写在前面:
震网病毒攻击伊朗核电站之后,工控安全便得到安全圈空前的关注。上至国家,下至安全企业。作为一个半道出家的工控安全从业者,在学习工控知识的道路上,总觉得缺点什么。本人学习的资料几乎都是从网上一点一点拼凑起来,对于作为小白的我,异常吃力。这也就萌生了写工控专题的一些想法,希望结合我这几年工作的积累,整合一些工控知识,为后来的学习者们提供一些学习资源。
本着IT人互联分享的精神,公开在博客中。于业界,算一份小小的贡献;于自己,算一次总结和锻炼。由于本人对工控安全并没有太深的理解,而且本人也没有传统安全的教育背景,所以也写不出什么高大上的博文,且本人文笔太差,各位将就着看吧。本人计划用闲暇的时间从以下几大专题入手:
【工控网络协议专题-汇总】工控协议整理集合
【工控行业专题-汇总】工控典型行业整理集合(还没写)
【工控指纹专题-汇总】工控指纹整理集合(还没写)
【工控漏洞专题-汇总】工控漏洞整理集合(还没写)
【工控渗透专题-汇总】工控渗透整理集合(还没写)
文章中的内容主要源于官方文档和互联网上前辈们的经验总结,我只是在他们的基础上,结合我的经验、理解和实践,汇总成现在的【工控协议专题】。
感谢您阅读此文,阅读过程中,如果发现错误或不足的地方,欢迎发送邮件到 QingChenHT@163.com或QingChenHT@qq.com,或者在博客下面留言,感谢您的批评指正。
另外,如果您想了解的工控协议,并没有在下面的表格中,希望您能够给我留言(划重点),容我研究整理后整合到此专题中,也算是为业界贡献一点绵薄之力 !!!
ps:因为本人工作时间和精力原因,以下整合暂时只是一个框架,后续会循序渐进的完成相关博客。 保持更新ing
首先,我默认你会熟练使用wireshark软件(Kali TOP 1),Wireshark是一个强大开源流量与协议分析工具,除了传统网络协议解码外,还支持众多主流和标准工控协议的分析与解码。 传送门 -> 使用Wireshark分析工控协议
| 序号 |
协议类型 |
网络及端口 |
简介描述 |
传送门 |
| 1 |
Modbus |
TCP 502 |
工控标准协议 |
【工控协议专题01】Modbus协议原理与安全性分析 |
| 2 |
Bacnet |
UDP 47808 |
楼宇自动控制网络数据通讯协议 |
|
| 3 |
zigbee |
|
开放式的无线通讯协定 |
|
| 4 |
MMS(IEC61850) |
TCP 102 |
输配电通讯协议 |
|
| goose(IEC61850) |
|
| SV(IEC61850) |
|
| 5 |
OPC DA |
TCP135 |
OPC(OLE for Process Control, 用于过程控制的OLE)是一个工业标准。OPC包括一整套接口、属性和方法的标准集,用于过程控制和制造业自动化系统。OPC DA基于微软的OLE、COM和DCOM技术。 |
|
| 6 |
OPC UA |
TCP 4840 |
opc-ua
tcp4840 port:4840
OPC-UA(Unified Architecture)是下一代的OPC 标准,通过提供一个完整的、安全和可靠的跨平台的架构,以获取实时和历史 |
|
| 7 |
mqtt |
|
|
|
| 8 |
EtherNet/IP |
TCP/UDP 44818 |
工业通讯协定(Industrial Protocol),是一种CIP的实现方式,由罗克韦尔自动化公司所 |
|
| 9 |
CIP |
|
|
|
| 10 |
IEC 104 |
TCP 2404 |
输配电通讯协议 |
|
| 11 |
Siemens S7 |
TCP 102 |
西门子PLC支持的通讯协议 |
|
| 12 |
Profinet |
|
开放式的工业以太网通讯协定 |
|
| 13 |
GE SRTP |
TCP 18245 |
GE-SRTP协议由美国通用电气公司开发,GE PLC可以通过GE-SRTP进行数据通信和数据传输。 |
|
| 14 |
EtherCAT |
|
德国Beckhoff公司推动的开放式实时以太网通讯协定 |
|
| 15 |
DNP 3.0 |
TCP/UDP 20000 |
分布式网络协议,主要用于电力行业 |
|
| 16 |
MELSEC |
TCP 5007
UDP 5006 |
三菱Q PLC支持的通讯协议 |
|
| 17 |
FINS |
TCP/UDP 9600 |
欧姆龙PLC支持的通讯协定 |
|
| 18 |
CANopen |
|
控制局域网通讯协定 |
|
| 19 |
IEC 103 |
|
|
|
| 20 |
Power Link |
|
开放式实时以太网通信 |
|
| 21 |
FF HSE |
|
基金会现场总线以太网通信协定 |
|
| 22 |
HART-IP |
TCP/UDP 5094 |
HART协议是美国Rosement公司于1985年推出的一种用于现场智能仪表和控制室设备之间的通信协议。现已成为全球智能仪表的工业标准 。 |
|
| 23 |
CoAP |
|
轻量应用层协议 |
|
| 24 |
openSAFETY |
|
开源安全应用协议 |
|
| 25 |
EGD |
|
GE Fanuc为PLC开发的通讯协定 |
|
| 26 |
Sinec H1 |
|
西门子PLC支持的通讯协议 |
|
| 27 |
SERCOS III |
|
实时以太网通讯协定 |
|
| 28 |
RTPS |
|
实时流传输协议 |
|
| 29 |
TTEthernet |
|
实时以太网通讯协定 |
|
| 30 |
CDT |
|
远动规约 |
|
| 31 |
KNXnet/IP |
|
住宅和楼宇控制标准 |
|
| 32 |
Lontalk |
|
埃施朗公司的LonWorks技术所使用的通讯协议 |
|
| 33 |
SAE J1939 |
|
一种CAN的变种,适用在农业车辆及商用车辆 |
|
| 34 |
USITT DMX512-A |
|
灯光控制数据传输协议 |
|
| 35 |
BSSAP/BSAP |
|
由Bristol Babcock Inc发展的通讯协定 |
|
| 36 |
Gryphon |
|
车用通讯协定 |
|
| 37 |
Doip |
|
汽车诊断协议 |
|
| 38 |
AUTOSAR |
|
汽车开放系统协议 |
|
| 39 |
redlion-crimson3 |
TCP 789 |
协议被Crimson桌面软件用于与Red Lion G306工控系统的HMI人机接口。 |
|
| 40 |
Fox |
TCP 1911 |
Fox协议是Tridium公司开发的Niagara框架的一部分,广泛应用于楼宇自动化控制系统。 |
|
| 41 |
secure-fox |
TCP 4911 |
Fox协议是Tridium公司开发的Niagara框架的一部分,广泛应用于楼宇自动化控制系统。 |
|
| 42 |
hollysys-lk 私有 |
UDP 6000 |
Hollysys-lk协议是一种私有协议,用于Hollysys PLC的通讯,常见于电力、石油、化工等行业。 |
|
| 43 |
hollysys-macs 私有 |
UDP 8000 |
Hollysys-macs协议是一种私有协议,用于Hollysys DCS的通讯,常见于电力、石油、化工等行业。 |
|
| 44 |
moxa-nport |
UDP 4800 |
Moxa 串口服务器专为工业应用而设计。不通配置组合的串口服务器更能符合不同工业现场的需求。NPort系列串口服务器让传统 RS-232/422/485设备立即联网,提供您基于IP的串口联网 |
|
| 45 |
siemens-license |
TCP 4410 |
Siemens License协议是一种私有协议,用于西门子上位机软件的License服务。 |
|
| 46 |
igss 私有 |
TCP 12397 |
IGSS协议是一种私有协议,用于IGSS(Interactive Graphical SCADA System)软件之间的通讯。 |
|
| 47 |
foxboro |
TCP 20476 |
Foxboro是一种私有协议,用于Foxboro PLC的通讯,常见于电力、石油、化工等行业。 |
|
| 48 |
pcworx |
TCP 1962 |
PCWorx协议由菲尼克斯电气公司开发,目前广泛使用于工控系统。PCWORX3.11是菲尼克斯电气公司的专用协议。 |
|
| 49 |
proconos |
TCP 20547 |
ProConOS是德国科维公司(KW-Software GmbH)开发的用于PLC的实时操作系统,它是一个高性能的PLC运行时引擎,目前广泛使用于基于嵌入式和PC的工控系统。 |
|
| 50 |
codesys |
TCP 2455 |
CoDeSys编程接口在全球范围内使用广泛,全球上百个设备制造商的自动化设备中都是用了该编程接口。 |
|
| 51 |
ddp |
TCP/UDP 5002 |
DDP协议(DTU DSC Protocol)是DTU与DSC之间的通讯协议,DDP是一种厂商定义的私有公开性质的通信协议,用于数据的传输和DTU管理。 |
|
| 52 |
lantronix-udp |
TCP 30718 |
Lantronix串口服务器专为工业应用而设计。串口服务器是一种具有串口转以太网功能的设备,它能将RS-232/485/422串口转换成TCP/IP网络接口 |
|
| 53 |
wdbrpc |
TCP 17185 |
VxWorks是世界上使用最广泛的一种在嵌入式系统中部署的实时操作系统,是由美国WindRiver公司于1983年设计开发的。VxWorks系统在工业控制领域应用较广泛。WDB RPC是 |
|
| 54 |
dahua-dvr |
TCP 37777 |
DAHUA-DVR协议是浙江大华安防监控设备的私有通信协议,该协议用于实时视频流量的传输。 |
|
| 55 |
rtsp |
TCP 554 |
RTSP协议是一种实时流传输协议,该协议定义了一对多应用程序如何有效地通过IP网络传送多媒体数据。 |
|
| 56 |
vstarcam-udp |
UDP 8600 |
VSTARCAM-UDP协议是威视达康安防监控设备的私有通信协议该协议用于获取安防监控设备的网络配置等信息。 |
|
| 57 |
SIP |
TCP 5060 |
SIP协议是由IETF制定的多媒体通信协议,SIP的开发目的是用来帮助提供跨越因特网的高级电话业务。 |
|
| 58 |
onvif |
UDP 3702 |
ONVIF协议的开发目的是通过全球性的开放接口标准来推进网络视频在安防市场的应用,这一接口标准将确保不同厂商生产的网络视频产品具有互通性。 |
|
| 59 |
ilon-smartserver |
TCP 1628 |
ILON-SMARTSERVER协议是ECHELON公司生产的iLon系列产品的私有通信协议,iLon系列产品可以广泛的应用于工业控制领域;iLon SmartServer类似于一台服务器,起着指令分发,数据存储等作用 |
|
| 60 |
atg |
TCP 10001 |
ATG,油罐液位仪,一种储油罐的监测设备;ATG(Automated-Tank-Gauge)协议是液位仪器的私有通讯协议。 |
|
| 61 |
CSPV |
TCP 2222 |
CSPV4是可以识别PLC5/SLC 500控制器的服务;罗克韦尔的SLC 500功能强大,拥有先进的指令集、丰富的输入输出模块,专门针对工业现场恶劣的工作环境而设计。 |
|
|
