TPKT
OSI承載協議,基於TCP之上
COTP
OSI 傳輸層
S7
分爲header 和 parameter兩個部分
header字段的長度,由ROSCTR字段決定
parameter字段長度,由header裏的parameter參數決定
常用的操作類型
read
write
start
stop
setup
可能的網絡攻擊
write的的攻擊可能性最大,直接破壞工控執行機構
read也可能偷偷讀取內容,導致一些生產數據泄露,泄露商業機密等
常用來解析和控制的字段
操作,點類型,長度,DB值,寄存器區,地址值