在工控领域，我们会遇到许多协议，为了进行安全研究，经常需要对协议的具体内容进行探索，今天我们就来聊聊关于工控协议逆向的问题。 在接下来的几篇文章中，我会简单介绍一下常用的协议逆向方法并配合一些实战，当然，从未知到已知的探索过程不仅仅需要代码上的实践，还需要数学上的分析与建模，所以在这几篇文章中 ...

modbus基础知识 modbus协议最初是由Modicon公司在1971年推出的全球第一款真正意义上用于工业现场的总线协议，最初是为了实现串行通信，运用在串口（如RS232、RS485等）传输上的，分为ModbusRTU、Modbus ASCII两种，后来施耐德电气将该公司收购，并在1997年 ...

RS232与RS485接口的区别 一、接口的物理结构 1、RS232接口：计算机通讯接口之一，通常RS232接口以9个引脚或25个引脚的型态出现，一般个人计算机上会有两组RS232接口，分别为CO ...

1. 普通解析 Wireshark启动时，所有解析器进行初始化和注册。要注册的信息包括协议名称、各个字段的信息、过滤用的关键字、要关联的下层协议与端口（handoff）等。在解析过程，每个解析器负责解析自己的协议部分, 然后把上层封装数据传递给后续协议解析器，这样就构成一个完整的协议解析链条 ...

目录 URL HTTP 协议 基本 HTTP GET/response 交互 实验步骤 问题回答 HTTP 条件 Get/response 交互 实验步骤 问题回答 检索长文 ...

一、说明 1.1 背景说明 以前学网络用的谢希仁的《计算机网络原理》，一是网开始学不太懂网络二是ARP协议是没有数据包格式的（如果没记错应该是没有）。学完只记得老师说：ARP很简单的，就是一个问谁有x.x.x.x这个地址告诉y.y.y.y，一个答x.x.x.x在z:z:z:z:z:z ...

1.什么是ssl SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 服务器认证阶段： 1）客户端 ...

一、wireshark抓取mysql协议报文 　　注： mysql 协议默认分析的是 3306端口的数据；如果你的端口不是3306，请先在如下配置修改端口分析 　　wireshark-》编辑-》首选项-》protocol下找到myqsl 二、网络协议知识 ...