谈到传统安全针对网络的扫描器多得不胜枚举,而在工控方面,比较实用的扫描工具有国外ScadaStrangeLove团队的plcscan,工具实现了西门子s7设备和Modbus协议的识别,同样还有digitalbond团队的红点项目,为此我们也设立了PLCScan项目,我们的初衷是旨在快速识别网络中的PLC或运行的工控协议(帮助快速完成资产统计和评估)。demo版的扫描程序预计会在近期发布,其中协议分析和实现也会在今后的博文中分享。
运行识别截图
下面部分PLC以太网模块或者以太网通信端口列表供分享。
厂商 |
产品 |
端口 |
协议/资料 |
AB 罗克韦尔 |
Control logix |
TCP/44818 |
|
Compact Logix |
TCP/44818 |
||
General Electric 通用电气 |
RX3i |
TCP/18245 |
|
Mitsubishi Electric 三菱电机 |
Q Series |
TCP/5007 |
|
UDP/5006 |
|||
OPTO 22 奥普图 |
TCP/44818 | EtherNet/IP | |
TCP/2001 | OPTO 22 Ethernet | ||
OMRON 欧姆龙 |
CJ2 |
TCP/44818 |
|
TCP/9600 |
|||
Schneider Electric施耐德 | Quantum | TCP/502 | |
Siemens 西门子 |
S7 Series | TCP/102 |