工控安全职业证书技能实践：工控网络抓包与分析实战.docx

工控网络抓包与分析实战 课程级别 信息安全专业工业互联网安全方向 实验概述 此实验主要目的学会如何利用抓包工具对工控网络进行抓包，并且对抓包得到的报文信息进行分析利用。 实验目标 掌握Wireshark的使用方法 掌握如何分析S7协议的报文 预备知识 熟悉抓包工具的使用方法 熟悉分析报文的一般方法 建议课时数、 4个课时 实验环境准备 1. Wireshark 2. S7仿真软件一套 3.windows sever 2016、windows 7 实验步骤 任务一 Wireshark的安装及使用 1.安装Wireshark 在官网或其他正规网站下载安装包后，除安装路径外，全部选择默认即可。安装时还需要安装 npcap工具，默认即可 2.以S7协议为例进行抓包 ①打开server端进行配置，Local Address填写本机ip地址。 ②打开client端进行配置，IP填写server的Local Address ②打开wireshark软件，选择好运行S7仿真软件的网卡，点击左上角蓝色标志开启wireshark抓包功能，再联通S7仿真软件，即可抓到S7协议数据包。 任务二 分析COPT协