工业以太网和工业无线网协议;01;01 工业无线网协议;(1)IEEE802.11协议的发展历程;一个AP和若干STA组成一个BSS,每个BSS由一个SSID(Service Set ID)来标识。
一般地,AP具有路由器功能,通过WAN口连接到Internet;STA通过无线连接AP。;;Zigbee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,十分类似现有的移动通信的CDMA网或GSM网,每一个Zigbee网络数传模块类似移动网络的一个基站,在整个网络范围内,它们之间可以进行相互通信;每个网络节点间的距离可以从标准的75米,到扩展后的几百米,甚至几公里;另外整个Zigbee网络还可以与现有的其它的各种网络连接。
;(2)Zigbee协议的架构;(3)两种协议的应用场景;谢谢观赏
2022-06-25 15:00:06
944KB
EtherNet/IP扫描
实验原理
此实验主要内容是掌握EtherNet/IP工控协议的基本知识,并使用扫描工具Nmap对EtherNet/IP协议进行扫描,使用wireshark对EtherNet/IP协议的流量进行分析。
实验目的
掌握EtherNet/IP协议的基本知识
学会Nmap对EtherNet/IP协议的扫描
学会wireshark的EtherNet/IP协议的数据包分析
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:kali linux虚拟环境,Ubuntu虚拟环境
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 在Ubuntu虚拟机上运行一个Python实现的EtherNet/IP栈
EtherNet/IP的ISO/OSI参考模型,其物理层、链路层、网络层、传输层均与标准以太网相同,特点在于其在传输层之上增添了一个封装层,对来自应用层的数据进行报文格式的封装;而应用层采用的是CIP协议,满足其在工业自动化领域的一些功能和服务。有以下特点:服务于各类工业自动化应用;基于标准的IEEE802.3与TCP/IP Sui
2022-06-25 09:00:22
1.76MB
Modbus扫描
实验原理
此实验主要内容是掌握Modbus工控协议的基础知识,Modbus仿真软件的使用,以及利用Nmap通过扫描Modbus协议获取设备的信息,利用wireshark抓取并分析modbus协议的流量。
实验目标
(1) 掌握Modbus协议的基本知识
(2) 学会modbus仿真软件的使用
(3) 学会使用Nmap对modbus协议进行扫描
(4) 学会使用wireshark抓取并分析流量
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:windows虚拟环境(主机)、Modbus仿真软件虚拟化
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 Modbus仿真软件的使用
Modbus协议是在 1979 年由Modicon公司设计的,目前被广泛使用,已经成为了事实上的标准,是全球第一个可真正用于工业控制的现场总线协议,也是目前使用最为广泛的工业控制通信协议之一。Modbus 是一种应用层消息协议,它基于请求/应答的方式实现互连设备间的高效通信,并提供功能码规定的服务,工作在 OSI 模型中的应用层。Modbus 协议
2022-06-25 09:00:21
663KB
Modbus扫描
实验原理
此实验主要内容是掌握Modbus工控协议的基础知识,Modbus仿真软件的使用,以及利用Nmap通过扫描Modbus协议获取设备的信息,利用wireshark抓取并分析modbus协议的流量。
实验目标
(1) 掌握Modbus协议的基本知识
(2) 学会modbus仿真软件的使用
(3) 学会使用Nmap对modbus协议进行扫描
(4) 学会使用wireshark抓取并分析流量
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:windows虚拟环境(主机)、Modbus仿真软件虚拟化
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 Modbus仿真软件的使用
Modbus协议是在 1979 年由Modicon公司设计的,目前被广泛使用,已经成为了事实上的标准,是全球第一个可真正用于工业控制的现场总线协议,也是目前使用最为广泛的工业控制通信协议之一。Modbus 是一种应用层消息协议,它基于请求/应答的方式实现互连设备间的高效通信,并提供功能码规定的服务,工作在 OSI 模型中的应用层。Modbus 协议
2022-06-25 09:00:21
663KB
工控扫描工具安装与使用
实验原理
此实验主要内容是掌握工控扫描工具Nmap的安装,并学会Nmap工具的基本使用。
实验目的
(1) 掌握扫描工具的安装方法
(2) 掌握nmap、scapy的使用方法
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:windows虚拟环境(主机)、Nmap安装包,kali linux虚拟环境(主机)
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 Nmap下载及安装
1. Nmap安装包下载
(1)使用浏览器打开该链接 /进入,Nmap官方网站,如下图所示。
(2)点击Download按钮,进入下载界面,如下图所示:
(3)在下载界面,找到Microsoft Windows binaries这个菜单栏,如下图所示,因为我们是在Windows操作系统下,所以我们需要下载Windows操作系统下的Nmap安装包。
(4)Latest stable release self-installer: nmap-7.92-setup.exe指的是最新的稳定版的Nmap安装包,下载安装包即可。Latest stabl
2022-06-25 09:00:20
2.34MB
Siemen扫描
实验原理
此实验主要内容是掌握Siemen工控协议的基础知识,Siemen仿真软件的使用,以及利用Nmap通过扫描Siemen协议获取设备的信息,利用wireshark抓取并分析Siemen协议的流量。
实验目标
掌握Siemen协议的基本知识
学会Siemen仿真软件的使用
学会使用Nmap对Siemen协议进行扫描
学会使用wireshark抓取并分析流量
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:windows虚拟环境(主机)、S7仿真软件虚拟化
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 S7仿真软件的使用
S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。S7通信协议的参考模型见下面的表格:
S7通信支持两种方式:
1)基于客户端(Client)/服务器(Server)的单边通信;
2)基于伙伴(Partner)/伙伴(Pa
2022-06-25 09:00:20
2.23MB
Siemen扫描
实验原理
此实验主要内容是掌握Siemen工控协议的基础知识,Siemen仿真软件的使用,以及利用Nmap通过扫描Siemen协议获取设备的信息,利用wireshark抓取并分析Siemen协议的流量。
实验目标
掌握Siemen协议的基本知识
学会Siemen仿真软件的使用
学会使用Nmap对Siemen协议进行扫描
学会使用wireshark抓取并分析流量
实验环境
实验时硬件环境:4核CPU、4G内存、150G硬盘
实验环境:windows虚拟环境(主机)、S7仿真软件虚拟化
需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一 S7仿真软件的使用
S7通信协议是西门子S7系列PLC内部集成的一种通信协议,是S7系列PLC的精髓所在。它是一种运行在传输层之上的(会话层/表示层/应用层)、经过特殊优化的通信协议,其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。S7通信协议的参考模型见下面的表格:
S7通信支持两种方式:
1)基于客户端(Client)/服务器(Server)的单边通信;
2)基于伙伴(Partner)/伙伴(Pa
2022-06-25 09:00:19
884KB
工控数据截取
实验原理
工控系统中有许多协议,通过爬虫爬取各个协议数据包,利用pyshark包对协议进行分析,保存分析的内容到.csv文件中,用matlablib包根据分析内容作图。
实验目的
爬取工控协议
协议数据包预处理和保存
数据可视化
实验环境
Windows10计算机,python3.8,pycharm
推荐课时数
推荐课时数:2课时
实验步骤
任务一:爬取协议数据
爬虫规则:
匹配所有标签中“herf”字段是以“.cap”或“.pcap”结尾的链接,并以模拟浏览器的方式将链接的文件下载到本地。代码如下:
from bs4 import BeautifulSoup
from urllib import request
import wget
import re
#模拟浏览器访问头
hdr = {'User-Agent': 'Mozilla/5.0'}
#不加headers参数的话,有些网站会拒绝访问,这里我们模拟浏览器访问
req = request.Request("/wireshark/wireshark/-
/wikis/SampleCaptures",headers=
2022-06-25 09:00:18
403KB
PAGE 1
工控固件分析工具安装和使用
实验原理
Binwalk是一款快速、易用,用于分析,逆向工程和提取固件映像的工具。简单易用,完全自动化脚本,并通过自定义签名,提取规则和插件模块。该工具对linux支持较好,对于windows功能支持较差。
IDA使用数据类型信息,通过派生的变量和函数名称来尽其所能地注释生成的反汇编代码。这些注释将原始十六进制代码的数量减到最少,并显著增加了符号化信息的数量。
实验目的
掌握安装软件Binwalk和IDA
掌握Binwalk命令
掌握IDA命令
实验环境
Windows10,kali-Linux计算机,python 2.7+或python 3.4+版本
推荐课时数
推荐课时数:2课时
实验步骤
任务一:安装Binwalk和IDA
binwalk工具安装支持的平台:
Operating System
Core Support
Optional Feature Support
Linux
Excellent
Excellent
OSX
Excellent
Good
Cygwin
Excellent
Good
FreeBSD
Experimental
2022-06-25 09:00:18
981KB