Modbus PLC攻击分析:从Modbus Poll Slave到M340_intouch modbustcp 读取 m340

最新推荐文章于 2024-07-08 19:34:03 发布
最新推荐文章于 2024-07-08 19:34:03 发布
阅读量1.7k 收藏 13
点赞数 43
分类专栏: 2024年程序员学习 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84412115/article/details/137891132
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

模拟器连接:
接下来就是实际连接啦,首先我们设置好我们虚拟的PLC(Modbus Slave),如下图所示:
1、点开上方connection,选择了连接协议为Modbus TCP/IP
2、默认地址为127.0.0.1无需设置,到时候Modbus Poll就连这个地址,其他的端口为502和Ipv4默认。
3、ID默认为1,是Slave的设备地址,F=03代表03的功能码
4、设置好一些供Poll读取的数据
在这里插入图片描述

如下图所示,这是Modbus Poll连接好Slave的示意图,也读取到了Slave中设置好的寄存器的值,其中Tx=112代表向PLC发送数据帧的次数,Err =0代表通讯错误次数,互相连接上之后就不会再出现No connection的红字。
在这里插入图片描述

因为Modbus能访问一条数据链路上的254个设备,Poll也支持读写同时来自不同设备的不同数据内容。下图显示了两个打开的窗口,从从站ID 1读取10个保持寄存器,从从站ID 2读取10个保持寄存器。
在这里插入图片描述

模拟器之间的连接就暂时只讲这么多,其实还有很多功能,例如读取输入寄存器和线圈、监控数据流量等,这些在接下来主要讲连接Schneider的PLC设备的时候具体说。

Modbus Poll 连接Schneider M340:
和西门子PLC需要编程软件博途一样,这次Schneider(施耐德)PLC在上位机部署的编程软件用的是EcoStruxure Control Expert 来连接M340设备,如下图所示:
在这里插入图片描述

Modicon M340是全球能效管理专家施耐德电气于2007年推出的高性能中型PLC平台,拥有“精巧、可靠、创新、易用、高性价比”等诸多新亮点,适用于中小型项目、复杂机械及过程装备,实验对象如下图所示:
在这里插入图片描述
首先我们先在编程软件上查看PLC的IP地址,用于Modbus Poll的连接:
在这里插入图片描述

接着我们通过之前的叙述了解到模拟器连接Slave(PLC)需要知道设备ID ,所以需要特地查看一下:
在这里插入图片描述

然后我们选择读取AI:Analog Input(模拟输入,输入寄存器)中的值,如下图所示:
在这里插入图片描述

最后通过对Modbus Poll设置好连接PLC的IP、ID以及Function进行设置,最终连接到M340的寄存器区域读取到数据。
在这里插入图片描述

总结:
由上述可见,虽然Modbus 协议获得了广泛的应用,但是在实现具体的工业控制系统时,安全问题在却很少被注意到。首先,TCP /IP 协议自身存在的安全问题不可避免地会影响到工控网络安全,例如中间人攻击,拒绝服务等攻击手段都会影响到Modbus系统安全,还有Modbus本身缺少身份认证,功能码滥用等问题都需要注意。这些安全问题都需要通过安全设计、安全审计和入侵防御等安全措施进一步深入的解决。
本篇文章是对Modbus PLC基础性的研究,主要关于模拟器的使用以及连接使用PLC的一些基本概念。后续会对Schneider PLC进行更深入的探讨,主要关于Modbus专门的Smod渗透框架研究以及Modbus流量分析等。

​如果想了解更多安全知识,或者有问题,都可以关注以下公众号,私信我:
在这里插入图片描述

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

网络安全面试题

绿盟护网行动

还有大家最喜欢的黑客技术

网络安全源码合集+工具包

所有资料共282G,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)
img

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

mg-8t7EUojr-1713362404535)]

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84412115
关注
专栏目录
Intouch设置ModbusTCP说明
03-20
Intouch设置DAserver驱动 DA-Server(ModbusTCP)设置操作说明
intouchModbus TCP设备对接(重点:长整型解析)
热门推荐
cash.yuan
01-28 1万+
问题描述 项目实践中,intouch上位机需要和进口发电机设备进行modbus TCP/IP通讯,部分数据读出来始终不对。经过一系列分析,在intouch SMC中相应配置中,成功读取int32 数据。 思路分析 查看DASMBTCP 3.0 SP1软件安装包文档,查询到相关内容,长整型 int32相应在点表中添加L标识符,例如400002 L;通过选择mobusBridge->AddModbusPLCRS 进行相应配置。 在上述配置页面中,相应的参数功能勾选选..
[ICS] Modbus未授权攻击&S7协议漏洞利用
最新发布
07-08 836
#PROFINET #Modbus未授权攻击 #S7协议停止漏洞 #自动抄表协议
INTOUCHMODBUS TCPIP通讯.ppt
09-10
本文讲述了施耐德旗下MOX PLC与INTOUCH HMI之间通过MODBUS TCP/IP协议通讯的实例
Intouch ModbusTCP驱动DASMBTCP配置
06-10
Intouch ModbusTCP驱动DASMBTCP配置,变量创建
intouch tcp通讯.docx
03-20
关于intouch的通讯文档,文档一步一步教你运用modbus tcp通讯,设备与intouchtcp通讯详细步骤,以及截图。
使用ModbusSlaveModbusPoll进行MODBUSTCP通信测试方法.docx
10-13
6. 完成设置后,Modbus Poll应该能够成功从Modbus Slave读取到数据,显示从地址0开始的数值为10、9、8、7、6,证明通信有效。 7. 在“Communication”界面,我们可以观察到具体的发送和接收的报文数据,这对于调试...
modbus-TCP_poll.rar_labview modbus_labview modbus TCP_labview mo
07-13
标题中的“modbus-TCP_poll.rar_labview modbus_labview modbus TCP_labview mo”表明这是一个关于LabVIEW(Laboratory Virtual Instrument Engineering Workbench)中实现Modbus TCP通信的项目。Modbus TCP是一种...
AB PLC ModbusTCP以太网通讯
07-13
在AB PLC中,这通常涉及到创建ModbusTCP服务器或客户端模块,取决于你是要让PLC接收还是发送请求。对于发送请求,你需要定义要读写的寄存器地址、数量以及数据类型。对于响应,你需要正确解析接收到的数据并将其应用...
modbustcp.rar_modbus TCP_modbusTCP_tcp modbus
09-19
- **软件工具**:有许多免费和商业的软件工具可用于测试和调试Modbus TCP通信,例如,Modbus PollModbus Slave模拟器。 **6. 性能和限制** - **性能**:由于TCP的可靠性和流量控制,Modbus TCP提供了比原始Modbus...
【软件下载】Modbus Poll 7.0.1 + Modbus Slave 6.1.3
06-17
资源简介:Modbus Poll是一个模拟Modbus协议主机的上位机软件,主要用于模拟测试跟其他从机设备通信的过程。该软件内部封装标准Modbus协议栈,通过图形化界面使得操作更为简便。目前软件支持01、02、03、04、05、06...
工控:Intouch中使用Modbus总结
genghao的专栏
10-01 811
H:\SC\MODBUS\Win32\Disk1\setup.exe安装Modicon Modbus。主题名 : 和Modicon Modbus的Topic Name中的值对应。节点名 : 可以为空,或者是本地计算机名,本地计算机ip地址。项目地址:只需要写 功能码 + 数据区 例如:40065。数据区的值需要把十六进制转换成十进制,一般数据区的值要加1。功能吗01使用时要减1,数据区要加1 如: 00001。功能吗02使用时要减1,数据区要加1 如: 10001。
Modbus TCP 如何接入Intouch
kangerdong的博客
12-11 6980
Modbus TCP如何接入IntouchDASMBTCP驱动配置说明Intouch配置 DASMBTCP驱动配置说明 1、先安装DASMBTCP驱动 2、配置SMC 最后激活驱动 Intouch配置
施耐德M340和M200 Modbus 通讯实现
xdpcxq的专栏
02-28 847
上图表示的是对ID为1即地址为10.10.136.12的server的读操作。具体是将此server的MW7000开始的100个字读入到client的MW7600开始的数据区内。从设置和程序结构上来说,M200的TCP通讯和RTU串口通讯基本一致,因为多从站的CPU负荷情况以及延时记录丢失,所以你先参考一下这些。IP address是各个M200的地址,通过这个配置,可以将各server的指定数据区映射到M340的内部数据区。这样即可实现对M200的内部数据区%MW6300开始的50个字的读写。
Modbus安全:M340停启和流量分析
weixin_43977912的博客
02-18 1280
前言: 随着施耐德(Schneider)新款的Modicon M340可编程控制器集各种强劲功能和创新设计于一身,为复杂设备制造商和中小型项目提供各种自动化功能的最佳技术和高效、灵活、经济性的解决方案。且Modicon M340充分支持工业和基础设施自动化控制系统的“透明就绪”架构,成为Modicon Premium和Quantum系列产品线的最佳拓展。在灵活强大的Unity软件配合下,备受众多企业的喜爱。 随着前几篇对Modbus PLC的读写介绍,相信大家对Modbus协议已经比较熟悉了,这次我为大家演
Modbus 协议从站开发通信西门子 PLC
niaonao
05-11 5352
Modbus 串行链路协议是一个主从模式的半双工数据传输协议
使用模拟工具Modbus pollPLC 通讯
weixin_61398412的博客
11-15 9716
使用模拟工具Modbus pollPLC 通讯 简介 Modbus Poll 是一个模拟Modbus 主站的工具。不用在现场调试,在家也能使用,方便快捷的调试验证程序。使用它可以和PLC进行Modbus TCP /RTU 通讯等功能,接下来为大家介绍使用Modbus PollPLC 进行 Modbus TCP 通讯。 组态PLC PLC作为我们的从站和Modbus Poll 通讯,那我们组态一个PLC。 创建通信DB 创建一个DB块,在数据类型处输入:TCON_IP_V4
Modbus PLC攻击分析:从Modbus Poll/SlaveM340
weixin_43977912的博客
02-18 1226
前言: 工业控制已从单机控制走向集中监控、集散控制,如今已进入网络时代,工业控制器连网也为网络管理提供了方便。Modbus 就是工业控制器的网络协议中的一种。在2004年,中国国家标准委员会正式把Modbus作为了国家标准,开启了Modbus为中国工业通信做贡献的时代。 本文主要研究Modbus Poll/Salve模拟器的使用以及对Schneider(施耐德)PLC M340连接测试,文中涉及一些测试思路可能存在不严谨之处,欢迎大家指正哈。 协议介绍: Modbus一种应用层消息传递协议,位于OSI模型
施耐德 M340、M580、昆腾 PLC 及模块 ModbusTCP 通信配置方法
weixin_44112083的博客
04-20 4265
探索施耐德PLC及其模块的ModbusTCP通信配置,这篇技术性笔记将带你深入了解两种主要的通信方法:I/O扫描器服务和内部程序调用功能块。了解它们各自的优缺点,掌握M340、M580系列PLC的通信程序块使用,以及GEST参数的配置技巧。此外,你还将学习到如何通过ADDM功能块进行寻址,以及如何利用DTM配置简化ModbusTCP通信过程。无论你是自动化工程师还是技术爱好者,这篇笔记都会为你提供宝贵的实践指导。
MODBUS TCP通信测试:使用ModbusSlaveModbusPoll仿真
总结来说,这个测试方法通过ModbusSlaveModbusPoll实现了MODBUSTCP的完整通信流程,包括从站的配置、主站的读取请求以及报文解析。这对于调试和理解MODBUSTCP通信协议及其应用非常有用。同时,这种测试方法也适用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值