技术分享

部分PLC以太网模块或以太网通信端口列表

谈到传统安全针对网络的扫描器多得不胜枚举,而在工控方面,比较实用的扫描工具有国外ScadaStrangeLove团队的plcscan,工具实现了西门子s7设备和Modbus协议的识别,同样还有digitalbond团队的红点项目,为此我们也设立了PLCScan项目,我们的初衷是旨在快速识别网络中的PLC或运行的工控协议(帮助快速完成资产统计和评估)。demo版的扫描程序预计会在近期发布,其中协议分析和实现也会在今后的博文中分享。

运行识别截图

super_plcscan_demo1

super_plcscan_demo2

 

下面部分PLC以太网模块或者以太网通信端口列表供分享。

厂商

产品

端口

协议/资料

AB

罗克韦尔

Control logix

TCP/44818

EtherNet/IP

Compact Logix

TCP/44818

EtherNet/IP

General Electric

通用电气

RX3i

TCP/18245

GE SRTP

Mitsubishi Electric

三菱电机

Q Series

TCP/5007

MELSOFT protocol

UDP/5006

MELSOFT protocol

OPTO 22

奥普图

TCP/44818 EtherNet/IP
TCP/2001 OPTO 22 Ethernet

OMRON

欧姆龙

CJ2

TCP/44818

EtherNet/IP

TCP/9600

OMRON FINS

Schneider Electric施耐德 Quantum TCP/502

Modbus/TCP

Siemens

西门子

S7 Series TCP/102

ISO-TSAP

 

 

 

About Z-0ne

Leave a Reply

Your email address will not be published. Required fields are marked *