DNP3理解小白书-3-使用scapy更新pcap的注意事项

最新推荐文章于 2023-11-19 11:51:55 发布

原创最新推荐文章于 2023-11-19 11:51:55 发布 · 872 阅读

0 ·

CC 4.0 BY-SA版权

工控同时被 3 个专栏收录

8 篇文章

订阅专栏

协议

5 篇文章

订阅专栏

工控安全行业软件测试方法

5 篇文章

订阅专栏

本文详细介绍了使用Scapy工具进行pcap包构造的方法，包括长度字段的调整、TCP序列号设置、DNP链路层CRC计算等内容，并通过具体示例展示了CRC计算的过程。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

使用scapy构更改pcap造包需要更改一些数据：

1、长度字段减去crc的长度（定义比较变态）

   user_data 长度是 上面的总长度 - 5 （data_layer_header_ctrl，data_layer_header_da ，data_layer_header_sa
对应length字段之后的所有数据，且去除crc 都不算在里面）

2、TCP sequece ，number

3、DNP 链路层的data block的CRC（超过16，需要增加多个CRC字段）

4、DNP链路层头部的CRC

CRC（CEC是DNP专有算法crc-16/dnp，在python的crccheck里已经合入了）的一个例子：

如下红色的地方用于计算CRC，黑色的是CRC的值

056414c404000300c717c0c0013c02063c03063c04063c01068a51

056417c0040003008f08c0c0013c01063c02063c03063c04063c2f620506bfd6 （这个报文的第五个对象不合法）

056417c0040003008f08c0c0013c01063c02063c03063c040600df1a00064a3b

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

我不是庸医

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SCAPY官方教程二

悦分享

07-06

935

一、SCAPY版本根据您的平台和您要使用的 Scapy 版本，这些步骤中的每一个都可以以不同的方式完成。请遵循特定于平台的说明以获取更多详细信息。在 Scapy v2 中使用而不是二、Scapy v2.x 安装以下步骤描述了如何安装（或更新）Scapy 本身。根据您的平台，可能必须安装一些额外的库才能使其实际工作。因此，还请查看有关如何安装这些要求的平台特定章节。以下步骤适用于类 Unix 操作系统（Linux、BSD、Mac OS X）。确保在继续之前安装了 Python。获取scapy发布版

DNP3 的pacap (合集)包可用于报文回放

11-02

用于报文的回放和报文的分析, DNP3的报文分析,有用的来拿吧.

参与评论您还未登录，请先登录后发表或查看评论

dnp3.0pcap.zip

09-05

dnp3协议报文40个pcap文件，有read、write、delete、operate等40个pcap文件

python+scapy进行修改pcap报文

小白成长之路的博客

07-07

3669

python+scapy简单修改数据包

DNP3理解小白书-2-包的构造

我不是庸医

07-15

680

支持DNP3的测试仪几乎是没有，只能自己动手丰衣足食方法简单介绍： 1、找一个DNP3的包，作为基准。替换包，然后使用tcpreplay进行回放（这个回放工具支持双接口回放模拟CS，能测试协议阻断模式） 2、手动方法：使用科莱包生成器，替换其中tcp的payload的字段 3、自动化方法：使用scapy替换，原始报文的payload 建议使用“2“”来熟练协议的结构然后使用“...

dnp3 wireshark抓包.zip

08-06

dnp3 协议通讯过程中使用wireshark抓取传输报文，包括连接，读操作，写操作等等基本交互操作

工控协议-dnp3-数据包-0-30功能码

07-21

工控协议-dnp3-数据包-0-30功能码

jdnp3:一个纯 Java DNP3 库。-开源

05-31

该项目旨在提供符合 DNP3 2 级标准的实用程序，包括： - 符合 2 级 DNP3 标准的堆栈 - 基于 Web 的测试实用程序 - 用于测试网页的 Python 远程控制到目前为止，重点一直围绕外站功能。将来会包含主站功能。要求...

DNP3协议报文样本集 - 40个pcap文件解析

DNP3（Distributed Network Protocol 3.0）是一种在能源行业，尤其是电力自动化领域广泛使用的工业控制协议。该协议专为远程终端单元（RTU）、智能电子设备（IED）和主站（Master）之间的通信设计，能够支持数据采集...

DNPr-Driver-for-CitectSCADA_DNP3FORSCADA_SCADA_dnp3_

10-04

标题中的“DNPr-Driver-for-CitectSCADA_DNP3FORSCADA_SCADA_dnp3_”指的是一个针对CitectSCADA系统的DNP3驱动程序，这个驱动是用于连接SCADA系统与使用DNP3协议的设备或网络。DNP3（分布网络协议3）是一种在电力...

DNP3 工业协议模拟器

07-19

NP3协议FreyrSCADA提供DNP3 RTU站点/服务器模拟器，DNP3客户端主模拟器，静态和动态库，DNP3源代码库，Windows Linux-C，C ++，C＃.NET演示套件（Raspberry Pi和BeagleBone Black）或客户特定的硬件窗口，Linux，QNX...

经典的电力通讯规约，带c源码

04-09

经典的电力系统通讯规约 //内部函数 void InitDNP3(BYTE ChanNo); void DNP3FrameProcess(void); void DNP3TimeControl(void); //解桢函数 BYTE DNP3CRCVerify( int BitLength,BYTE *DNP3ReceiveP ); void DNP3UnlockFrame(void); void DNP3DataLnkCon(void); //链路层控制 void Ft3Check(void); //解含有UserData的Ft3帧, 把UserData存入应用缓冲区 void DltoApp(void); //将DL层校验过的数据存入APP缓冲区 void AppRead(void); //读 void AppWrite(void); //写 void TimeWrite(void); //校时 void IINWrite(void); //写IIN标志位 void UnsolMessage(void); //产生主动上报的信息 void ClassMessage(void); //树类上报标志 void AppTimeMeasure(void); //通道延时测量 void ClassDefination(void); //类数据重定义 void AppFreez(void); //执行冻结 void AppControl(void); void UnsolAble(void); void UnsolDisable(void); void DnpClockToTime(struct CLOCK *lTimer,BYTE * Timebuf); //转换为DNP时间 void DnpTimeToClock(BYTE * Timebuf,struct CLOCK *lTimer); void AppYkSelect(void); //遥控选择 void AppYkOperate(void); //遥控执行 void DirectOperYk(void); //直接遥控执行 void GYKSelect(BYTE LNode,BYTE LAction); void GYKOperate(BYTE byNodeNum,BYTE lFun,BYTE lAct); void NewToOld(void); WORD GetOldId(BYTE i); //组桢函数 void DNP3Framing(void); void DNP3CRCGenerator( int BitLength, int StartBitPos, BYTE *TransData ); void AppFrame(void); //应用层组桢函数 void TransFrame(BYTE Lcase); //传输层组桢函数 void DlFrame(void); //链路层组桢函数 void Ft3FrameUserDate(BYTE LS); //组一帧FT3帧 void Ft3FrameCon(void); //组链路层命令桢 void AppSendUnsol(void); //如有突发信息上送,优先上送 void AppSendConfirm(void); //如有CONFIRM信息则上送 void AppRespone(void); //应用层响应帧 void DNP3AddIndication(void); //添加内部信息字IIN void FrameOneObject(BYTE AppFrameType,unsigned short iArray); void FrameOneInfo(unsigned short iDataStart,unsigned short iDataStop); unsigned short GetTotalDataN(BYTE bObjNum);//获取数据个数 void GetTimeDate(void); //获取当前时间 void DNP3GetYx(unsigned short i,BYTE); //静态遥信 void GetYxChange(WORD i); //变化遥信包括SOE void DNP3GetYc(unsigned short i); //静态遥测 void GetYcChange(WORD i); //变化遥测 void GetCounter(WORD i); //计数 void GetFrozenCounter(WORD i); //冻结计数 void DNP3GetAo(BYTE i); //AO数据 WORD GetAo(BYTE i); void AppControlRespone(void); void TimeRespone(void); //响应延时时间 void YkSelectRespone(void); void YkOperateRespone(void); void OperateAoRe(void);

计算DNP规约crc效验程序

01-05

源程序：用于计算计算DNP规约crc效验。采用查表发

Python渗透编程01_Nmap&Scapy上车

qq_42171569的博客

06-12

1691

熟悉渗透测试业务的小伙伴想必对Nmap和Scapy两款工具不陌生。Nmap在安全技术发展历史的长河中无疑画上了浓墨重彩的一笔，几乎所有使用过该工具的学习者都惊叹于这款工具具备的强大扫描功能。它能够对目标进行探测，以审计其安全性，目前已经成为几乎所有安全从业者和学习者手中必备工具之一。而Scapy工具就更加接近于底层了，我们可以通过这个模块实现数据包的发送、接收和解析，与nmap不同，Scapy工具仅仅只是返回相应的数据包，而返回结果的含义需要测试者自行分析，因此对于Scapy的使用，需要测试者具备扎实的网络

Verilog 实现CRC_16（DNP）协议校验码已通过仿真