本文主要介绍了如何使用Scapy工具构造MMS协议的异常包,用于进行工业控制系统测试。内容涵盖MMS包的各层结构,如Ethernet、IP、TCP、TPTK、COTP等,并分析了MMS协议在传输大文件时的两种形态,包括分段传输和不分段传输的处理方式。
目标:
构造随机的一个mms包,进行异常包测试
构造工具:
scapy,好处是只需要关心具体的tcp payload,其它自动生成
构造内容注意点:
1、ethernet
2、ip
3、tcp
以上三层默认配置即可
4、TPTK:
03 00 XY MN
长度4
其中的XY MN 代表的是TCP load的整体长度
5、COTP:
02 F0 80
长度3
6、OSI session:
01 00
长度2
7、OSI session:
01 00
长度2
8、OSI presentation header:
61 81 C1 30 81 BE 02 01 03 A0 81 PQ
XY数MMS载荷的长度
长度12
9、MMS载荷的起始头部(也就是TLV中的 类型+长度 部分):
A0 81 JK
JK是MMS具体载荷的长度(不含头)
长度3
10、MMS具体载荷
具体内容(实际每个都是一个TLV的格式,不在此细化了)
长度分析:
XY MN = TCP load整体长度
PQ = MMS的整体载荷长度
JK = MMS具体载荷长度(除去头部)
以下为例:
JK = ED +
PQ
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
