OPC包深度解析及工业防火墙 (上)

已于 2022-02-14 11:26:47 修改
阅读量6.7k 收藏 29
点赞数 17
文章标签: 网络 rpc 后端 c语言
于 2020-12-21 08:30:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkus123/article/details/82373105
版权

上篇带大家分析了一下服务端的软件,现在更进一步,对OPC的包进行深度解析。OPC使用的RPC协议和其它的工控协议有所不同,如Modbus协议服务端的固定端口是502,RPC协议在真正建立数据连接之前通讯双方要协商使用的服务端口,即要有一个绑定的过程。基于RPC协议本身的定义,RPC建立连接时有一个固定的135号端口供客户端绑定专用,然后RPC从服务端的端口池(1024 ~ 65535)中选一个未使用的端口返回给客户端(如下图中的1118)。客户端以后用此端口作为后续真正请求使用的端口。注意该端口是动态暂时的,该会话结束若再请求的话会得到一个不同的端口。具体的RPC访问初始绑定建立的过程见下图。

注意这里的ISystemActivator接口,它是负责真正地请求和返回服务端口的连接,但也不是唯一能达到此目地的接口,后面会另外介绍另一个接口也可以返回动态端口。

Windows下的RPC是基于TCP协议的,它的丰富的PDU(Protocol Data Unit)有二十多种不同的类型,有的负责绑定(11-13),有的负责请求和响应(0,2)。也有的是维护连接的长期有效(1)。本文关心的主要是请求/应答和绑定类型。

使用自创的OPC三合一客户端程序(见该篇),在建立一个实例前设置断点,然后启动Wireshark,运行客户端完成一个读操作,获得相应的一系列捕获的包,见下,

这张图片给了我们什么信息?我们看到,这是一个请求(0)类型的PDU,它的协议栏标为ISystemActivator接口而不是DCERPC,该接口下被调用的函数是RemoteCreateInstance,操作代码(Opnum)是4。请求方的端口在某个时间点从135变成了53286,而这个时间点正是ISystemActivator协议应答后发生的,由此我们有理由相信这个应答带回了动态端口信息,需要仔细审视。也许有人会问在协议栏,为什么标为ISystemActivator,不像其它行一样标为DCERPC?这里涉及到COM和DCOM及DCERPC的区别。COM一般都定义在IDL文件中,需要注册才能被用户使用。DCOM一般是系统使用,它只定义了一些有限的接口,而这些接口有的并没有在注册表出现,因为不是供用户使用的,比如ISystemActivator,IRemoteActivation等等。DCOM接口如下,

由此可见,DCOM是一些特殊的DCERPC请求/应答PDU,是微软平台下专有的接口,因此在协议栏中使用接口名称而不是一般的DCERPC。那么ISystemActivator到底是什么?查看源码,

获得了ISystemActivator的uuid,000001A0-0000-0000-C000-000000000046,但是如果搜索注册表却找不到它的相关信息,因为它不是给用户使用的,用户也不应直接调用。根据uuid再查相关信息,

看来ISystemActivator改名了,现在叫IRemoteSCMActivator,进一步查下它,

我们没有微软的相应IDL来查看该接口,但从文档上可以看到IRemoteSCMActivator接口下共有五个函数,最后一个就是抓包中所展现的RemoteCreateInstance,它相应的Opnum值是4,也就是说它是该接口下的第五个函数。看到这里大家应该对Opnum有个概念了,其实它是用来表示接口下的函数顺序,告诉服务端我要调用某个接口下的第x个函数。

绕了一大圈,有了这些铺垫,现在专注于ISystemActivator的应答,

果然不出所料,应答中包含了从服务端带回的以后连接所使用的端口号,53286。根据文档,STRINGBINDING正是存放服务端端点的地方,

至此我们获得了一个服务端传回的动态端口,工业防火墙设计上的一大挑战划上了句号。除了ISystemActivator会带来动态端口的信息,还有没有其它接口也会带来动态端口信息?

我用了另一个客户端,发起类似的创建过程,得到如下的包截图,

这里可以看见类似的端口改变,从135变成了52997。这种改变是从REMACT协议的应答后开始的,所以我们有理由相信该应答带回了动态端点内容。进一步看下应答,

果不其然,在STRINGBINDING中带回了服务端点52997。也许有人会问,REMACT到底是什么协议?上图显示是IRemoteAcitvation接口,uuid如下,

它的IID,4d9f4ab8-7d1c-11cf-861e-0020af6e7c57,同样在注册表中也查不到。其实已经改名了,叫IAcitvation,只有一个函数如下,自然Opcnum就是0了。

本文总结了二种方法下如何获取OPC的动态端口,抛砖引玉希望大家看完后点个赞,留个言。2020岁末已至,活下来真心不容易。这里的疫情没控制住还在蔓延,第一针疫苗也刚开打。此文算是留给难忘的2020作个总结,下篇讨论微软的紧急DCOM安全漏洞。再见2020,你好2021!

kkus123
关注
  • 17
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
OPC客户端抓数据
Alice_1011的小屋
12-13 2212
模拟的OPC客户端抓数据!
开始协议处理句柄_基于smb协议的wmiexec浅析
weixin_39849153的博客
11-30 822
前言之前研究过Crackmapexec这款工具,对这个工具基于smb协议的wmiexec执行方法产生的流量进行了分析,网上似乎还没有相关的文章,这里旨在抛砖引玉,简单梳理下整个过程,以初学者的视角,探索流量当中存在的奥妙之处。前序知识OPC协议OPC协议OPC是一种利用微软的COM/DCOM技术来达成自动化控制的协定,采用典型的C/S模式,针对硬件设备的驱动程序由硬件厂商完成,提供统一...
OPC通讯的安全防护
gencheng的专栏
07-19 3910
http://www.dqjsw.com.cn/dianqi/OPC/111931.html OPC通讯的安全防护 OPC(用于过程控制的OLE)被广泛应用在控制系统中,用于提供不同供应商的设备和软件之间的互操作性。 最新版本的OPC (OPC UA)在其设计中已经括了安全性需求,但OPC“Classic”协议(OPC DA, OPC HAD和OPC A&E) 基于微软的DCOM协议,DC
【工控老马】OPC通讯协议解析-OPC七问
ksthen的博客
01-05 5559
1 通讯步骤 1.1 第一问 OPC Client和OPC Server之间通讯谁是主动的? 答:当然是OPC Client。 1.2 第二问 OPC Client第一次动作做了什么? 答:从大多数OPC Client行为来看,一是自动遍历本机已注册的OPC Server列表名称,二是等待用户定义预访问的OPC Server的信息。 1.3 第三问 OPC Client第二次动作做了什么? 答:OPC Client的第一步动作会产生分支,访问本地OPC Server的这个分支就不再说了。要分析的是网络方式访
【保姆级教程】教你手把手搭建一个OPCDA/UA服务器
最新发布
吻等离子的博客
06-12 1207
软件准备本文将介绍如何基于KEPServer和Modbus快速搭建一个OPCDA/OPCUA的环境,方便日后学习opc通信软件准备3.虚拟串口助手关于KEPServer的安装,可以参考下面的链接,2和3在下面链接中获取提取码: 1234上面三个软件安装完就可以进行下面的步骤了。
【NDPI】源码解析深度检测分析(一)
A_lber_t的博客
04-28 5252
(Albert、2019.4.28) 文章目录: 前言: 正文: 一、nDPI深度检测流程: 二、重要结构体的源码分析 1、ndpi_ethdr、ndpi_iphdr、ndpi_tcphdr、ndpi_udphdr 2、ndpi_flow_struct 3、ndpi_packet_struct 4、ndpi_detection_module_struct 前言: 关于nDP...
深度检测(DPI)详细介绍
张伟的专栏
03-02 1938
DPI(Deep Packet Inspection)深度检测技术是在传统IP数据检测技术(OSI L2-L4之间含的数据元素的检测分析)之上增加了对应用层数据的应用协议识别,数据内容检测与深度解码。既可以检测2~4层,又可以检测应用层。
DPI (Deep Packet Inspection) 深度检测技术
学习·交流
04-02 3520
DPI技术是一种基于应用层的流量检测和控制技术,称为“深度检测所谓“深度”是和普通的报文分析层次相比较而言的,普通报文检测仅分析 IP 的4层以下的内容,括源地址、目的地址、源端口、目的端口以及协议类型。传统IP头部报文分析而DPI除了对前面的层次分析外,还增加了应用层分析,识别各种应用及其内容。当 IP 数据、TCP 或 UDP 数据流通过基于DPI。
流影之深度检测(DPI)发现威胁行为
开源流影项目的博客
07-07 484
流影集成了深度检测技术和部分恶意网络行为的匹配指纹,实现多种恶意网络行为识别和告警,并留存了原始Pcap数据,便于用户取证分析。同时支持用户自定义配置特征指纹,不断提高检测能力。
OPC da.rar_OPC DA_OPC DA协议解析_opc
09-19
OPC DA(OLE for Process Control Data Access)是工业自动化领域广泛应用的一种通信标准,它允许不同厂商的软件和硬件系统之间交换过程控制数据。这个“OPC DA.rar”压缩含了与OPC DA协议解析相关的源代码文件...
OPC免费客户端开发
04-02
总的来说,这个OPC免费客户端开发为开发者提供了一整套工具,使得他们能够轻松地构建与OPC服务器通信的自定义应用,从而在工业自动化、数据采集、设备监控等场景中实现高效的数据交换。通过学习和使用这个开发,...
AB PLC的OPC通信
03-30
AB PLC 的 OPC 通信图片截图,和配置文档,有1769-L30ERM OPC和Micro1400 OPC
OPC接口标准(含自动化与客户化)
10-25
两份文档,OPC接口标准,含自动化接口和客户化接口
OPC Core Components开发及发布 .zip
06-02
总之,“OPC Core Components开发及发布”为.NET开发者提供了一套全面的工具和资源,帮助他们在各种操作系统上构建能够与工业设备进行数据交换的应用程序。无论是新手还是经验丰富的开发者,都能从中受益,实现...
opcua协议逐字节解析利用Wireshark
04-28
OPC UA(Unified Architecture,统一架构)是下一代的OPC 标准,通过提供一个完整的,安全和可靠的跨平台的架构,以获取实时和历史数据和时间。
opc技术及远程访问opc接口.pdf
07-13
OPC (OLE for Process Control) 技术是一种在工业自动化领域广泛应用的标准,旨在规范过程控制软件与现场设备之间的通信接口。这一技术由OPC基金会制定,利用微软的OLE/COM(对象链接与嵌入/组件对象模型)技术,...
OPC介绍
顺其自然~专栏
10-25 2295
OPC(OLE for Process Control)技术是指为了给工业控制系统应用程序之间的通信建立一个接口标准,在工业控制设备与控制软件之间建立统一的数据存取规范。它给工业控制领域提供了一种标准数据访问机制,将硬件与应用软件有效地分离开来,是一套与厂商无关的软件数据交换标准接口和规程,主要解决过程控制系统与其数据源的数据交换问题,可以在各个应用之间提供透明的数据访问。 简述 OPC是OLE for Process Control的缩写,即应用于过程控制的OLE。 OLE原意是对象连接和嵌入,
opcua协议服务器端口号,opc ua服务器 数据配置
weixin_29968283的博客
08-12 3856
opc ua服务器 数据配置 内容精选换一换配置OPC-UA服务端的用户身份,添加一个用户名和密码,如用户名:edge-test密码:1234OPC-UA(OPC Unified Architecture,OPC统一架构)协议由于其跨平台(不受限于架构平台)、面向服务的架构、信息通信安全等强大能力,被广泛应用于工业设备间的通信。使用OPC-UA协议的设备接入IoT边缘节点的方式为非直连,组网方案如...
opcua协议服务器端口号,访问opcua服务器地址空间
weixin_42466331的博客
08-12 2005
访问opcua服务器地址空间 内容精选换一换配置OPC-UA服务端的用户身份,添加一个用户名和密码,如用户名:edge-test密码:1234使用Docker run运行容器章节使用docker run命令运行了Wordpress博客,但是在很多场景下使用容器引擎并不方便,如应用弹性伸缩、滚动升级等。云容器实例提供无服务器容器引擎,让您不需要管理集群和服务器,只需要三步简单配置,即可畅享容器的敏捷...
opc ua报文解析
01-14
OPC UA(Open Platform Communications Unified Architecture)是一种开放的工业通信协议,用于在工业自动化和物联网领域进行设备间通信。报文解析是指对于传输在网络中的OPC UA报文进行分析和理解的过程。 OPC UA报文由多个字节构成,其中含了不同的字段和标记,用于描述通信的目的和内容。报文解析的过程主要括以下几个步骤: 1. 报文头解析:首先需要解析报文的头部信息,括报文类型、长度、版本等。这些信息能够帮助区分不同类型的报文,并确定解析的起始位置。 2. 数据结构解析:根据OPC UA规范,报文中的数据通常采用二进制编码,并以特定的结构进行组织。解析时需要按照规范定义的结构,逐层解析报文中的字段和标记,以获取其中的数据信息。 3. 数据内容解析:在报文中存在不同类型的数据内容,例如标量值、数组、字典等。解析时需要根据字段的定义和数据类型进行解析,并将其转换为可读的形式。 4. 错误处理:在报文解析过程中,可能会遇到数据格式错误、解析错误等问题。对于这些错误情况,需要进行适当的错误处理,例如跳过错误的字段或报错提示等,以保证解析的准确性和完整性。 报文解析OPC UA通信的重要环节,能够帮助实现设备间的数据交换和共享。通过对报文的解析,可以获取到设备的状态信息、测量数据等,进而进行数据分析和控制操作。同时,报文解析也可以帮助进行通信故障排查和性能优化,提高通信的可靠性和效率。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值