TPKT
OSI承载协议,基于TCP之上
COTP
OSI 传输层
S7
分为header 和 parameter两个部分
header字段的长度,由ROSCTR字段决定
parameter字段长度,由header里的parameter参数决定
常用的操作类型
read
write
start
stop
setup
可能的网络攻击
write的的攻击可能性最大,直接破坏工控执行机构
read也可能偷偷读取内容,导致一些生产数据泄露,泄露商业机密等
常用来解析和控制的字段
操作,点类型,长度,DB值,寄存器区,地址值