先自我介紹一下，小編浙江大學(xué)畢業(yè)，去過華為、字節(jié)跳動等大廠，目前阿里P7

深知大多數(shù)程序員，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！

因此收集整理了一份《2024年最新網(wǎng)絡(luò)安全全套學(xué)習(xí)資料》，初衷也很簡單，就是希望能夠幫助到想自學(xué)提升又不知道該從何學(xué)起的朋友。

既有適合小白學(xué)習(xí)的零基礎(chǔ)資料，也有適合3年以上經(jīng)驗的小伙伴深入學(xué)習(xí)提升的進(jìn)階課程，涵蓋了95%以上網(wǎng)絡(luò)安全知識點，真正體系化！

由于文件比較多，這里只是將部分目錄截圖出來，全套包含大廠面經(jīng)、學(xué)習(xí)筆記、源碼講義、實戰(zhàn)項目、大綱路線、講解視頻，并且后續(xù)會持續(xù)更新

如果你需要這些資料，可以添加V獲?。簐ip204888 （備注網(wǎng)絡(luò)安全）

正文

模擬器連接：
接下來就是實際連接啦，首先我們設(shè)置好我們虛擬的PLC（Modbus Slave），如下圖所示：
1、點開上方connection，選擇了連接協(xié)議為Modbus TCP/IP
2、默認(rèn)地址為127.0.0.1無需設(shè)置，到時候Modbus Poll就連這個地址，其他的端口為502和Ipv4默認(rèn)。
3、ID默認(rèn)為1，是Slave的設(shè)備地址，F(xiàn)=03代表03的功能碼
4、設(shè)置好一些供Poll讀取的數(shù)據(jù)

如下圖所示，這是Modbus Poll連接好Slave的示意圖，也讀取到了Slave中設(shè)置好的寄存器的值，其中Tx=112代表向PLC發(fā)送數(shù)據(jù)幀的次數(shù)，Err =0代表通訊錯誤次數(shù)，互相連接上之后就不會再出現(xiàn)No connection的紅字。

因為Modbus能訪問一條數(shù)據(jù)鏈路上的254個設(shè)備，Poll也支持讀寫同時來自不同設(shè)備的不同數(shù)據(jù)內(nèi)容。下圖顯示了兩個打開的窗口，從從站ID 1讀取10個保持寄存器，從從站ID 2讀取10個保持寄存器。

模擬器之間的連接就暫時只講這么多，其實還有很多功能，例如讀取輸入寄存器和線圈、監(jiān)控數(shù)據(jù)流量等，這些在接下來主要講連接Schneider的PLC設(shè)備的時候具體說。

Modbus Poll 連接Schneider M340：
和西門子PLC需要編程軟件博途一樣，這次Schneider（施耐德）PLC在上位機部署的編程軟件用的是EcoStruxure Control Expert 來連接M340設(shè)備，如下圖所示：

Modicon M340是全球能效管理專家施耐德電氣于2007年推出的高性能中型PLC平臺，擁有“精巧、可靠、創(chuàng)新、易用、高性價比”等諸多新亮點，適用于中小型項目、復(fù)雜機械及過程裝備，實驗對象如下圖所示：

首先我們先在編程軟件上查看PLC的IP地址，用于Modbus Poll的連接：

接著我們通過之前的敘述了解到模擬器連接Slave（PLC）需要知道設(shè)備ID ，所以需要特地查看一下：

然后我們選擇讀取AI：Analog Input（模擬輸入，輸入寄存器）中的值，如下圖所示：

最后通過對Modbus Poll設(shè)置好連接PLC的IP、ID以及Function進(jìn)行設(shè)置，最終連接到M340的寄存器區(qū)域讀取到數(shù)據(jù)。

總結(jié)：
由上述可見，雖然Modbus 協(xié)議獲得了廣泛的應(yīng)用，但是在實現(xiàn)具體的工業(yè)控制系統(tǒng)時，安全問題在卻很少被注意到。首先，TCP /IP 協(xié)議自身存在的安全問題不可避免地會影響到工控網(wǎng)絡(luò)安全，例如中間人攻擊，拒絕服務(wù)等攻擊手段都會影響到Modbus系統(tǒng)安全，還有Modbus本身缺少身份認(rèn)證，功能碼濫用等問題都需要注意。這些安全問題都需要通過安全設(shè)計、安全審計和入侵防御等安全措施進(jìn)一步深入的解決。
本篇文章是對Modbus PLC基礎(chǔ)性的研究，主要關(guān)于模擬器的使用以及連接使用PLC的一些基本概念。后續(xù)會對Schneider PLC進(jìn)行更深入的探討，主要關(guān)于Modbus專門的Smod滲透框架研究以及Modbus流量分析等。

?如果想了解更多安全知識，或者有問題，都可以關(guān)注以下公眾號，私信我：

給大家的福利

零基礎(chǔ)入門

對于從來沒有接觸過網(wǎng)絡(luò)安全的同學(xué)，我們幫你準(zhǔn)備了詳細(xì)的學(xué)習(xí)成長路線圖?？梢哉f是最科學(xué)最系統(tǒng)的學(xué)習(xí)路線，大家跟著這個大的方向?qū)W習(xí)準(zhǔn)沒問題。

同時每個成長路線對應(yīng)的板塊都有配套的視頻提供：

因篇幅有限，僅展示部分資料

網(wǎng)絡(luò)安全面試題

綠盟護網(wǎng)行動

還有大家最喜歡的黑客技術(shù)

網(wǎng)絡(luò)安全源碼合集+工具包

所有資料共282G，朋友們?nèi)绻行枰住毒W(wǎng)絡(luò)安全入門+黑客進(jìn)階學(xué)習(xí)資源包》，可以掃描下方二維碼領(lǐng)?。ㄈ缬鰭叽a問題，可以在評論區(qū)留言領(lǐng)取哦）~

網(wǎng)上學(xué)習(xí)資料一大堆，但如果學(xué)到的知識不成體系，遇到問題時只是淺嘗輒止，不再深入研究，那么很難做到真正的技術(shù)提升。

需要這份系統(tǒng)化的資料的朋友，可以添加V獲取：vip204888 （備注網(wǎng)絡(luò)安全）

一個人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！文章來源地址http://www.zghlxwxcb.cn/news/detail-860745.html

mg-8t7EUojr-1713362404535)]

一個人可以走的很快，但一群人才能走的更遠(yuǎn)！不論你是正從事IT行業(yè)的老鳥或是對IT行業(yè)感興趣的新人，都?xì)g迎加入我們的的圈子（技術(shù)交流、學(xué)習(xí)資源、職場吐槽、大廠內(nèi)推、面試輔導(dǎo)），讓我們一起學(xué)習(xí)成長！

到了這里，關(guān)于Modbus PLC攻擊分析：從Modbus Poll Slave到M340_intouch modbustcp 讀取 m340的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！