EtherNet/IP扫描
实验原理
此实验主要内容是掌握EtherNet/IP工控协议的基本知识,并使用扫描工具Nmap对EtherNet/IP协议进行扫描,使用wireshark对EtherNet/IP协议的流量进行分析。
实验目的
(1)掌握EtherNet/IP协议的基本知识
(2)学会Nmap对EtherNet/IP协议的扫描
(3)学会wireshark的EtherNet/IP协议的数据包分析
实验环境
1.实验时硬件环境:4核CPU、4G内存、150G硬盘
2.实验环境:kali linux虚拟环境,Ubuntu虚拟环境
3.需要能够支持系统连接网络的网络环境
建议课时数
4个课时
实验步骤
任务一在Ubuntu虚拟机上运行一个Python实现的EtherNet/IP栈
EtherNet/IP的ISO/OSI参考模型,其物理层、链路层、网络层、传输层均与标准以太网相同,特点在于其在传输层之上增添了一个封装层,对来自应用层的数据进行报文格式的封装;而应用层采用的是CIP协议,满足其在工业自动化领域的一些功能和服务。有以下特点:服务于各类工业自动化应用;基于标准的IEEE802.3与TCP/IP Suite;应用层采用通用工业协议CIP;IT集成,包括Web、OPC等服务;物理层实现基于标准的以太网控制器;规定了特定的传输端口,UDP/IP(PORT 44818),TCP/IP(PORT 44818)。
其中物理层:传输介质可选铜缆双绞线或光纤;几乎可以容纳无限数量的点对点节点;可以通过嵌入式交换机技术和设备级环网技术来实现线型、星型和环网拓扑;可根据需求选择不同的物理接口:基本的以太网连接,支持COTS现成商用标准,适合IP 20应用;工业等级应用,需性能增强的RJ-45连接器,密封RJ-45连接器以及更紧凑的M12连接器,适合IP 67应用;EtherNet/IP的数据链路层帧格式,与标准
以太网没有区别,遵循IEEE 802.3规范设计,并支持全双工传输。同时网络层与传输层也使用TCP/IP与UDP/IP进行传输,两种方式分别传输两种不同的消息:TCP/IP是面向连接的点对点传输,并且传输的是封装CIP explicit messages(显示消息),主要用于配置信息与诊断数据的传输;UDP/IP是单对多的
广播传输,主要用于实时性要求较高的数据传输,并由Timeout机制检测是否传输出错。
步骤1.安装python的cpppo模块
ubuntu网络配置
(1)在Ubuntu的终端界面下输入如下命令,进行cpppo第三方模块的安装,如下图所示。
(2)在Ubuntu的终端界面下输入如下命令,启动和运行EtherNet/IP服务器,如下图所示。
(3)在Ubuntu的终端界面下输入如下命令,查询本机的IP地址,如下图所示。
得到本机的IP地址为192.168.17.133。
任务二在kali下使用nmap对EtherNet/IP进行扫描
步骤1.对EtherNet/IP扫描
(1)在kali的终端界面下,输入如下命令,对IP为192.168.17.133主机的Ether-Net/IP协议进行扫描,如下图所示。
任务三使用wireshark对EtherNet/IP协议进行流量分析
步骤1.在kali下运行wireshark
(1)点击运行wireshark软件,得到如下图的界面:
(2)由于任务一中,在Ubuntu下开启了EtherNet/IP服务,在任务二中,又通过nmap对该服务进行了扫描,所以通过wireshark能捕获到EtherNet/IP数据包,如下图所示:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。