1.1 Modbus协议分析

拿到手后是一个pcap数据包,用wireshark直接打开

image.png
image.png

由前几个数据包推测172.16.3.23为主设备,172.16.1.33为从设备
由于题目已经提示为Modbus协议,并且知道Modbus在离散指令操作时是位操作,本身传输不了太多数据,猜测信息可能会隐藏在Func等于3、6、16的数据包中。

用源ip和目的IP过滤数据包,并按数据包长度排序
image.png
可以发现此时有一个特殊的数据包,长度位117且功能码为16
image.png

1.2

协议还没学,学完再来

Q.E.D.


来都来了,点个广告再走吧(=・ω・=)