工控安全行业软件测试方法
关注
分享
扫一扫
工控安全行业的发展,给软件测试带来了新的测试领域,传统的测试方法和技术需要提升和持续学习,本系列文章整体说明了测试方法
我不是庸医
软件测试好多年,决定坚持下去,做个老测试
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
工控测试---协议---IEC_MMS 61850--request类型协议报文解析
概述MMS跑在应用层之上,MMS报文如下,MMS遵循OSI标准,所以很多TCP/IP熟悉的人,开始看到会有点疑惑IP的load包含:IP TCP TPKTCOTP OSIsessioonOSIsessioon OSI MMS载荷IPIP长度字段分解 = IP 头长度 + TCP头长度+ TCP段载荷大小TCPTCP头这段比较简单 :TCP(单纯头20字节...原创 2019-12-04 16:34:09 · 4258 阅读 · 1 评论 -
工控测试---工具---最常用的自定义工具和方法
背景因为工控协议第三方工具少得可怜,而且即使有,也不全面,智能覆盖协议的极少部分,所以测试中还是以自定义测试为主工具抓包工具万能的wireshark生成pcap的工具使用python的scapy开发包,比较灵活,只要搞定payload,什么包都可以定义了修改pcap的工具目前比较好的工具是科莱数据编辑器http://www.colasoft.com.cn/dow...原创 2019-11-19 10:39:59 · 1052 阅读 · 0 评论 -
DNP3理解小白书-3-使用scapy更新pcap的注意事项
使用scapy构更改pcap造包需要更改一些数据:1、IP长度字段2、TCP sequece ,number3、DNP 链路层的data block的CRC(超过16,需要增加多个CRC字段)4、DNP链路层头部的CRCCRC(CEC是DNP专有算法crc-16/dnp,在python的crccheck里已经合入了)的一个例子:如下红色的地方用于计算CRC,黑色的是C...原创 2019-07-16 11:33:17 · 872 阅读 · 0 评论 -
DNP3理解小白书-2-包的构造
支持DNP3的测试仪几乎是没有,只能自己动手丰衣足食方法简单介绍:1、找一个DNP3的包,作为基准。替换包,然后使用tcpreplay进行回放(这个回放工具支持双接口回放模拟CS,能测试协议阻断模式)2、手动方法:使用科莱包生成器,替换其中tcp的payload的字段3、自动化方法:使用scapy替换,原始报文的payload建议使用“2“”来熟练协议的结构然后使用“...原创 2019-07-15 17:33:51 · 680 阅读 · 1 评论 -
DNP3理解小白书-1
协议分层:1、数据链路层 屏蔽(隔离)物理层或其它“伪物理层”,例如TCP,UDP,连接和无连接“物理层”,DNP3都可以支持,让使用数据链路层的更高层 可标识链路状态 传输大量的用户数据 其中的上层load部分被作为数据块形式组成data1 crc1 data2 crc2 这样2、传输层 承上启下 把链路层的的...原创 2019-06-25 16:42:59 · 3098 阅读 · 0 评论