qq_45927819的博客

sT 表示TCP全连接扫描 -sS 表示TCP半开扫描,该选项扫描的最大好处是，扫描动作极少会被记录，更具有隐蔽性！-sP Ping扫描 快速发现网络，扫描网段 -Pn 非ping扫描，不执行主机发现，可以跳过防火墙 （ 常用） -sV 探测打开端口对应服务的版本信息 -O 操作系统检测 -iL [ ip地址列表文件 ] 扫描一个目标列表 -oX xml 将结果以xml格式输出 -n 不反向解析IP地址到域名 -sU UDP扫描。

安装Modbus从站的Windows靶机：192.168.30.32。

配置Modbus仿真软件的寄存器地址为"00001"、长度为"1"、设备地址为"1"、命令类型选择03。ModSim32，这个软件是模拟Modbus协议的一个仿真软件。配置好modbus信息后，需要开启Modbus仿真服务，打开青云调试工具，输入ModSim的地址和端口，点击确定。这样modbus的仿真和modbus采集就连接成功了。wireshark继续抓取流量，回到ModScan中。切换攻击机，打开modbus协议采集软件。复制Modbus/TCP的hex报文。将之前复制的报文后四位。

Modbus协议是工业控制器网络协议的一种，此协议定义了一个控制器能够认识的消息结构，描述了一个控制器请求访问其他设备、回应来自其他设备以及侦测错误并记录的过程。Modbus是一种应用层的报文传输协议，它既可以在物理层面上选择串口进行简单的串行通信，也可以使用TCP的方式进行传输。Modbus的优点最简单的说，Modbus就是一个总线通信协议，但是他不依赖于硬件总线Modbus协议标准开放、公开发表且无版权要求（免费）

1、client与server通过socket建立连接，过程是标准的TCP连接方式，这一步完成连接的建立2、client发送COTP，请求连接PLC，报文中包含CR Connect Request和Destination TSAP，从而标识出CPU的机架号和槽号3、PLC返回COTP，确认连接，报文中包含CC Connect Confirm，此时server已经明确client与哪个CPU进行通讯。