工业互联网安全测试技术：Siemen扫描.docx

Siemen扫描 实验原理 此实验主要内容是掌握Siemen工控协议的基础知识，Siemen仿真软件的使用，以及利用Nmap通过扫描Siemen协议获取设备的信息，利用wireshark抓取并分析Siemen协议的流量。 实验目标 掌握Siemen协议的基本知识 学会Siemen仿真软件的使用 学会使用Nmap对Siemen协议进行扫描 学会使用wireshark抓取并分析流量 实验环境 实验时硬件环境：4核CPU、4G内存、150G硬盘 实验环境：windows虚拟环境(主机)、S7仿真软件虚拟化 需要能够支持系统连接网络的网络环境 建议课时数 4个课时 实验步骤 任务一 S7仿真软件的使用 S7通信协议是西门子S7系列PLC内部集成的一种通信协议，是S7系列PLC的精髓所在。它是一种运行在传输层之上的（会话层/表示层/应用层）、经过特殊优化的通信协议，其信息传输可以基于MPI网络、PROFIBUS网络或者以太网。S7通信协议的参考模型见下面的表格： S7通信支持两种方式： 1）基于客户端（Client）/服务器（Server）的单边通信； 2）基于伙伴（Partner）/伙伴（Pa