在工控領域，我們會遇到許多協議，為了進行安全研究，經常需要對協議的具體內容進行探索，今天我們就來聊聊關於工控協議逆向的問題。 在接下來的幾篇文章中，我會簡單介紹一下常用的協議逆向方法並配合一些實戰，當然，從未知到已知的探索過程不僅僅需要代碼上的實踐，還需要數學上的分析與建模，所以在這幾篇文章中 ...

modbus基礎知識 modbus協議最初是由Modicon公司在1971年推出的全球第一款真正意義上用於工業現場的總線協議，最初是為了實現串行通信，運用在串口（如RS232、RS485等）傳輸上的，分為ModbusRTU、Modbus ASCII兩種，后來施耐德電氣將該公司收購，並在1997年 ...

RS232與RS485接口的區別 一、接口的物理結構 1、RS232接口：計算機通訊接口之一，通常RS232接口以9個引腳或25個引腳的型態出現，一般個人計算機上會有兩組RS232接口，分別為CO ...

1. 普通解析 Wireshark啟動時，所有解析器進行初始化和注冊。要注冊的信息包括協議名稱、各個字段的信息、過濾用的關鍵字、要關聯的下層協議與端口（handoff）等。在解析過程，每個解析器負責解析自己的協議部分, 然后把上層封裝數據傳遞給后續協議解析器，這樣就構成一個完整的協議解析鏈條 ...

目錄 URL HTTP 協議 基本 HTTP GET/response 交互 實驗步驟 問題回答 HTTP 條件 Get/response 交互 實驗步驟 問題回答 檢索長文 ...

一、說明 1.1 背景說明 以前學網絡用的謝希仁的《計算機網絡原理》，一是網開始學不太懂網絡二是ARP協議是沒有數據包格式的（如果沒記錯應該是沒有）。學完只記得老師說：ARP很簡單的，就是一個問誰有x.x.x.x這個地址告訴y.y.y.y，一個答x.x.x.x在z:z:z:z:z:z ...

1.什么是ssl SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。 服務器認證階段： 1）客戶端 ...

一、wireshark抓取mysql協議報文 　　注： mysql 協議默認分析的是 3306端口的數據；如果你的端口不是3306，請先在如下配置修改端口分析 　　wireshark-》編輯-》首選項-》protocol下找到myqsl 二、網絡協議知識 ...