文档介绍:知识点:Modbus协议安全缺陷一、Ⅱ~T48位8位N×8位连续数据流16位传输间隔T1~T4起始地址码功能码数据CRC结束1字符1字符2字符N字符连续数据流2字符2字符CR/LFHDLC帧头源/目的MAC源/目的IP载荷起始地址码功能码数据CRC结束传输间隔T1~T48位8位N×8位连续数据流16位传输间隔T1~T4二、Modbus协议的安全缺陷(1)没有认证机制Modbus协议在网络连接方面,利用的是TCP协议。在知道目标IP地址的情况下,只要通过502端口就可以发起并建立通信连接,如果应用数据单元携带的功能码是Modbus设备所支持的,那么就可以建立一个合法的Modbus会议。二、Modbus协议的安全缺陷(2)没有数据加密Modbus协议封装的是ADU,传输的也是这个ADU,在网络上都是以明文的形式传输,通过抓包技术就可以获取并解析出里面的数据。通过一些软件可以伪造假冒的合法数据包对工控设备进行欺骗,从而对工业生产造成影响。二、Modbus协议的安全缺陷(3)没有消息检验(ModbusTCP)在某些ModbusTCP实现中,检验和是在传输层而非应用层生成,从而使得假冒命令更加容易。(4)没有广播抑制(ModbusRTU)串行连接的所有设备都会收到所有消息,意味着在串行连接设备链中,可以通过对不明地址进行广播,有效地实现拒绝服务(DOS)攻击。二、Modbus协议的安全缺陷(5)可编程性目前,Modbus最危险的特点是它为编程控制器设计的,因此可以用来向RTU或PLC中注入恶意代码。谢谢