【TCP协议中104解析】wireshark抓取流量包工具,群殴协议解析基础

Tcp ,104 ,wireshark工具进行解析

IEC104 是用于监控和诊断工业控制网络的一种标准,而

Wireshark则是一款常用的网络协议分析工具,可以用干解析TEC104

报文。本文将介绍如何使用 Wireshark解析 IEC104报文,以及解析过

程中的注意事项。

一、安装Wireshark

首先,需要在计算机上安装Wireshark。可以从官方网站下载安

装程序,并根据提示进行安装。安装过程中需要选择网卡,以便能够

捕获网络数据包。

二、设置网络接口

在安装完成后,需要设置网络接口,以便能够捕获 IEC104 数据

包。可以通过在命令行中使用ifconfig或ip addr 命令查看计算机上

可用的网络接口,然后选择相应的接口进行设置。在设置过程中,需

要将该接口设置为混杂模式,以便能够捕获所有数据包。

三、捕获数据包

设置好网络接口后,就可以开始捕获IEC104数据包了。在

Wireshark中,可以通过菜单栏中的“Capture”选项,选择相应的网

络接口进行数据包的捕获。在捕获到数据包后,Wireshark会自动将其

分类,以便于识别和解析。

四、解析IEC104报文

在捕获到数据包后,就可以开始解析 IEC104报文了。在

Wireshark中,可以通过菜单栏中的“Statistics”选项,选择

“Packets by Protocol”进行报文的筛选,以便于找到IEC104 报

IEC104报文通常以TCP协议传输,因此可以通过菜单栏中的

“Filter”选项,设置过滤条件为“tcp.port ==端口号”,其中端

口号需要根据实际情况进行设置。设置好过滤条件后,就可以选出

相应的 TCP 数据包,并从中提取出IEC104 报文。

五、分析报文内容

提取出 IEC104 报文后,就可以对其进行详细的分析了。

Wireshark提供了丰富的工具和功能,可以帮助用户分析和解读报文内

容。例如,可以通过菜单栏中的“Edit”选项,选择“Decode as…

菜单项,来查看相应的协议解码信息。此外,还可以使用菜单栏中的

Summary”选项,查看报文统计信息,以便于了解报文的传输情况。

在分析报文内容时,需要注意报文的格式和结构,以便于正确地

解析和解读。同时,还需要注意报文中的关键字段和标识符,以便于

确定报文的类型和含义。

总之,使用Wireshark解析IEC104 报文需要先安装和设置好

Wireshark,并正确地捕获和筛选出相应的数据包。在解析过程中,需

要注意报文的格式和结构,以及关键字段和标识符的含义。通过使用

Wireshark的丰富功能和分析工具,可以更好地理解和掌握IEC104报

文的内容和传输情况。

六、wireshark过滤使用

七.104协议格式介绍

APDU=APCI+ASDU

APCI:应用规约控制信息(由起始字符_数据长度+控制域)

起始字符:68H

ASDU:应用服务数据单元(数据格式)

APDU:应用规约数据单元

APCI:四个控制域八位位组合

启动字符68H定义了数据流中的起点。

APDU的长度定义了APDU体的长度,它包括APCI的四个控制域八位位组合ASDU。第一个被计数的八位位组是控制域的第一个八位位组,最后一个被计数的八位位组是ASDU的最后一个八位位组。ASDU的最大长度限制在249以内,因为APDU域的最大长度是253(APDU最大值=255-启动字符-长度八位位组),控制域的长度是4个八位位组。

APCI中的控制域--定义了保护报文不丢失和重复传递的控制信息,报文传输启动/停止,以及传输连接的监视

控制域定义了三种不同类型的帧格式:用于标号的信息传输(I格式),标号的监视功能(S格式)和未编号的控制功能(U格式)。

  • 报文分析案列

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/18567.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AI图书推荐:用ChatGPT和Python搭建AI应用来变现

《用ChatGPT和Python搭建AI应用来变现》(Building AI Applications with ChatGPT API)将ChatGPT API与Python结合使用,可以开启构建非凡AI应用的大门。通过利用这些API,你可以专注于应用逻辑和用户体验,而ChatGPT强大的…

[大师C语言(第十四篇)]C语言数据结构技术详解

引言 数据结构是计算机科学中的一个基础概念,它涉及数据组织和访问方法的设计。在C语言中,数据结构的使用可以提高程序的效率和可读性。本文将深入探讨C语言数据结构背后技术,并通过详细的代码案例,展示C语言在数据结构中的应用和…

Axios的使用简单说明

axios 请求方式和参数 axios 可以发送 ajax 请求,不同的方法可以发送不同的请求: axios.get:发送get请求 axios.post:发送post请求 axios.put:发送put请求 axios.delete:发送delete请求 无论哪种方法,第一…

【2】:向量与矩阵

向量 既有大小又有方向的量叫做向量 向量的模 向量的长度 单位向量 (只表示方向不表示长度) 向量的加减运算 向量求和 行向量与列向量的置换 图形学中竖着写 向量的长度计算 点乘(计算向量间夹角) 点乘满足的运算规律 交换律、结合律、分配…

单例模式(Java实现)

1. 懒汉式线程不安全 public class LazyUnsafeSingleton {private static LazyUnsafeSingleton singleton;private LazyUnsafeSingleton(){}public static LazyUnsafeSingleton getInstance() {if (singleton null) singleton new LazyUnsafeSingleton();return singleton;}…

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】

MouseBoost Pro for Mac v3.4.7 鼠标右键助手 安装教程【支持M芯片】 原文地址:https://blog.csdn.net/weixin_48311847/article/details/139201501

Kibana创建ElasticSearch 用户角色

文章目录 1, ES 权限参考2, 某应用的管理员权限:可以open/close/delete/cat/read/write 索引3, 某应用的读写权限:可以cat/read/write 索引 (不能删除索引或数据)4, 某应用的只读权限 1, ES 权限参考 https://www.elastic.co/gui…

Notepad++不显示CRLF的方法

View -> Show Symbol -> 去掉勾选 Show All Characters

【教程】PaddleOCR高精度文字识别

转载请注明出处:小锋学长生活大爆炸[xfxuezhagn.cn] 如果本文帮助到了你,欢迎[点赞、收藏、关注]哦~ PaddleOCR/doc/doc_ch/quickstart.md at main PaddlePaddle/PaddleOCR GitHub 安装 pip install paddlepaddle -i https://mirror.baidu.com/pypi/s…

C++是微软发明的吗?为什么会有这么多的编译器?哪个才是官方的

C现在由C标准委员会维护。称作标准C。C标准委员会只是定义C的标准,具体的实现需要各个编译器厂商去实现,如微软实现的C版本为VC。Borland公司实现的是BC。各个编译器基本是遵循C标准的。仅有很小的一部分不同。 C不是微软发明,C是语言 但是有…

新版idea配置git步骤及项目导入

目录 git安装 下载 打开git Bash 配置全局用户名及邮箱 查看已经配置的用户名和邮箱 在IDEA中设置Git 问题解决 项目导入 git安装 下载 进入官网 Git - Downloads 点击所属本机系统,window如下图 选择64位安装 按照默认步骤一直下一步即可 打开git Bash …

HackTheBox-Machines--Beep

Beep测试过程 1 信息收集 nmap端口扫描 gryphonwsdl ~ % nmap -sC -sV 10.129.137.179 Starting Nmap 7.94 ( https://nmap.org ) at 2024-05-28 14:39 CST Nmap scan report for 10.129.229.183 Host is up (0.28s latency). Not shown: 988 closed tcp ports (conn-refused…

Nacos 2.x 系列【12】配置加密插件

文章目录 1. 前言2. 安装插件2.1 编译2.2 客户端2.3 服务端 3. 测试 1. 前言 为保证用户敏感配置数据的安全,Nacos提供了配置加密的新特性。降低了用户使用的风险,也不需要再对配置进行单独的加密处理。 前提条件: 版本:老版本暂时不兼容&…

Leetcode621. 任务调度器

Every day a Leetcode 题目来源:621. 任务调度器 类似题目:1953. 你可以工作的最大周数 解法1:贪心 本质上来说,我们需要构造一个尽量短的,相同元素间隔 > (n1) 的序列。 用一个数组 cnt 统计每个任务的次数。…

【御控工业物联网】 Java JSON结构转换、JSON结构重构、JSON结构互换(17):数组To对象——键值互换属性重组

文章目录 一、JSON结构转换是什么?二、核心构件之转换映射三、案例之《JSON数组 To JSON对象》四、代码实现五、在线转换工具六、技术资料 一、JSON结构转换是什么? JSON结构转换指的是将一个JSON对象或JSON数组按照一定规则进行重组、筛选、映射或转换…

介绍Django Ninja框架

文章目录 安装快速开始特性详解自动文档生成定义请求和响应模型异步支持中间件支持测试客户端 结论 Django Ninja是一个基于Python的快速API开发框架,它结合了Django和FastAPI的优点,提供了简单易用的方式来构建高性能的Web API。 安装 使用以下命令安…

CSS 介绍及用法,常用属性

一、CSS介绍 A. 简介 CSS全称:全称为层叠样式表(Cascading Style Sheets),是一种用于描述网页外观和格式的计算机语言。CSS可以使网页的布局更加丰富和多样化,并且可以将样式信息与网页内容分离,使得网…

如何防止重复提交请求?

下面说的防重操作,如支付功能订单提交业务、表单提交、手机验证码功能。 订单提交为什么需要防重呢?想像一下你在商城购物,你选中商品点击提交订单,如果这时网络延迟没有返回成功提示,你又多点了几次。每点一次都会发送…

SpringBoot入门,idea搭建一个简单SpringBoot项目

初学者搭建一个简单的SpingBoot项目 在IntelliJ IDEA中直接创建一个新的Spring Boot项目非常直观便捷,下面是详细的步骤指南: 第1步:打开IntelliJ IDEA并创建新项目 打开IntelliJ IDEA。选择菜单栏的“File” > “New” > “Project”…

Github 2024-05-29 C开源项目日报 Top10

根据Github Trendings的统计,今日(2024-05-29统计)共有10个项目上榜。根据开发语言中项目的数量,汇总情况如下: 开发语言项目数量C项目10C++项目3PHP项目1PHP:流行的Web开发脚本语言 创建周期:4710 天开发语言:C, PHP协议类型:OtherStar数量:37340 个Fork数量:7657 次…