(工作)工控协议–DNP3

发布于 2022-08-22  57 次阅读


文章目录[隐藏]

基础知识

DNP3全称是Distributed Network Protocol 3,分布式网络协议3,这个协议在各种工业系统中都应用很多。它比起s7comm大刀阔斧做的协议栈要简单的多,是完全基于TCP/IP的,只是修改了应用层(但比modbus的应用层要复杂得多),在应用层实现了对传输数据的分片、校验、控制等诸多功能。
DNP借助TCP在以太网上运行,使用的端口是20000端口,

它的组成很简单,主要就是以下几部分:
file
start bytes,表明数据开始的起始字节,固定为0x0564
length,长度
control,控制字,这是最重要的一个字段,用一个字节来进行标记
第一位,direction,听着很高端,但其实就是表明发送的方向
第二位,primary,表示发送设备是主设备还是从设备
第三位,FCB,翻译过来是“帧的计数位”,但实际上不是用来计数而是用来纠错的。如果是response的话则为保留位
第四位,FCV,这一位说明FCB是否有效,在上图中为0,就表示FCB未开启。如果是response的话则为DFC,数据链路层是否发生缓冲区溢出
后四位,控制方法码,这个码可没有S7comm的功能码那么“变态”,它并不直接指示功能,只是对包进行分类而已,更像是Type,对于主设备来说
0,链路重置
1,进程重置
3,请求发送数据
4,直接发送数据
9,查询当前链路的状态
对于从设备来说

0,同意
1,拒绝
11,回应当前链路状态
Destination,目标地址,16位
Source,源地址,也是16位
checksum,校验码,DNP3采用的是CRC算法
到此数据链路层结束,接下来又冒出来个TC(Transport control),看这个名字就知道是要仿照OSI的传输层,不过这个比起上面可要简单很多,实现的功能主要就是标注当前的包是第几个包。
file
第一位是final,标识是否为最后一个包
第二位是first,标识是否为最后一个包
后六位为seq,表明当前是第几个包
这里可以注意到一个小细节,本来六位标识的话,包的数量为2的6次方,也就是0到63,乍一看好像是一次最多拆分成这么多包,但是因为有first位、final位,只要final位不为1,那就可以一直传啊!事实上也是如此,在真实情况中,传到63后,下一个包会从0再继续。所以这个设计可太巧妙了,乍一看是“浪费”了两位,实际上反倒是彻底解除了位数的限制。
file
可以看到应用层结构还是比较清晰的,

主要有以下几部分组成:

control 控制字,按位分为以下:
第一位,first,表明是否为第一个
第二位,final,表明是否为最后一个
第三位,confirm,表明是否需要回复,图中即表示不需要回复
第四位,unsolicited,表明是否为主动提出的
后四位,seq,为队列号,这里的设计和上面传输层的类似,同样可以支持大于2的四次方的包的数量
function code,最最最最重要的字段,指明功能,图中为0x01,即读取数据,0x2就是写数据,这里不再详细说明,在具体的流量分析中我们再来细看
read request data object,即要读的数据对象,这里用了qualifier用来限制要读取的对象是什么,个人觉得这里说是数据对象倒不如说是对数据对象的限制。这里wireshark的解析同样有点问题,应该是object、qualifier、range各为一个字段,但wireshark把他们都套进去了,我们还是按分开的来分析。object,即对象,它主要有两部分组成:
Obj,即图中的0x3c,这里是数据的基本类型,比如离散还是模拟
var,即图中的0x02,进一步说明数据的类型,比如是模拟的话,那你是32位还是64位
这里给大家一份可以查询的表格,有需要时查表即可
file

file

file
到这就可以完整的说明数据的类型了,接下来就是限定词,给出了一系列的限制。

第一位,保留,wireshark同样没有给出解析信息
三位,限定码,这个不太好理解,简单点说是表明一个数据对象的索引的字节数
后四位,range,也就是指定的范围的意思,图中6即为读取所需类型的全部数据。往后就是最后的对象了,这个包中并没有,之后会看到。
到这里我们就把DNP3的细节过了一遍,可以看到,DNP3在自己的应用层又搭建一个简易的协议栈用来传输数据,让他有了自己的数据检测、数据分段功能,虽然有很多巧妙的设计带来了传输的帮助,但是其略显繁琐的设计必定要也会导致性能的下降,同时我们也可以看到,它在安全性方面,实在是没什么保障。

file_read

file

file

学习链接:https://www.cnblogs.com/nongchaoer/p/11975976.html


擦肩而过的概率