黑障区实验原理
利用arpspoof以及ettercap嗅探工具截取modbus协议通讯数据,编写脚本将截取到的modbus协议通讯数据段中的”\x00\x00”替换成”\x00\x01”。被篡改的modbus协议通讯数据是异常数据,SCADA系统采集到模拟PLC的异常数据流量之后,将发生异常,停止工作。
实验目的
通过Modsim32以及Modscan32的使用,模拟Modbus协议的主从站的通信模式,对Modbus 协议进行测试。
实验工具
Modscan32软件1套
SCADA软件1套
韦丽坤
Kali Linux操作系统
推荐课时数:2课时
实验步骤
步骤1:模拟通信环境
1、打开modbus仿真软件modsim32。这个软件是一个模拟modbus协议的仿真软件。
图1 Modbus仿真软件
2、配置modbus仿真软件的寄存器地址、长度、设备地址、命令类型后开启仿真软件的连接设置,选择连接设置—连接—Modbus/TCP服务器,选择功能后开启modbus仿真的502端口。 平衡仪图2开启连接
3、开启modsim32软件的协议端口后,准备利用modscan32采集软件连接modsim32仿真软件。打开modscan32配置寄存器地址、长度、设备地址、命令类型这些配置参数与modsim32的参数相同。
图3 Modscan软件界面
论钢琴表演艺术
4、配置完成其他参数后,点击连接设置—连接后出现一个“连接的详细信息”功能配置,“使用的连接”选择“Remote modbusTCP Server”的连接诶方法,在配置其中的IP与服务端口,IP填写的是开启modsim32的主机IP地址,端口填写的是modbus仿真端口。填写完成后选择确认后就已经连接成功。连接成功证明modbus仿真软件就已经成功的建立了modbus服务端。图4 查询ip
图5 Modscan连接任务2:搭建scada系统并采集modbus仿真设备。1、建立MODBUS服务端后,打开力控的组态软件。
图6 力控软件安装界面
2、安装完成后,要以管理员身份运行软件,才可以新建工程,如图所示。 图7 运行力控
3、点击“新建”工程按钮建立新的工程,在“项目名称”后填入工程名称,点击生成路径后的“…”选择路径,点击确定,完成工程建立,如下图所示。
图8新建工程
4、创建新的工程后会在工程管理器中出现一个新的工程,然后我们双击新建的工程后点击开发功能按钮。这样我们就进入了我们新建的工程页面。
haipad图9 双击新建工程上海绿地集团陈军
图10工程界面
5、进入工程后我们需要建立一个IO设备组态和数据库组态,这两个功能一个是管理连接PLC服务端的功能,一个是读取PLC中数据点的功能。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议