梨花众创 - PacketView工业控制协议分析系统 简介
工业制造领域的网络存在着脆弱性。面对工业4.0的大潮,工业制造网络的安全性面临着越来越广泛的挑战。梨花众创针对工业制造网络的特点,推出PacketView分析平台,有针对性的分析和判断工业现场总线协议存在着的各种问题,既不影响现有工业制造的流程,又能提供SCADA系统无法满足的额外的全网范围的使用信息、报警信息、网络攻击信息、审计记录、态势分析,使得用户可以统览网络全局。
PacketView(工业控制协议分析系统)是一款Windows下独具特色的网络报文分析软件,基于C++ Builder、winpcap、Ethereal开发,使用简单,界面美观,具有极强的可视化效果,即使是对网络知识掌握不多的用户,也能轻松上手操作。
本软件可从CSDN上免费下载。
微云免费下载:https://share.weiyun.com/62d859bdde7e1219687d5de651a95771
软件开发者:智有不明。
开发者简介:熟悉c、c++、javascript、PHP、node.js、mysql、sqlite、sql server。
联系方式:QQ 群 692482727(梨花众创);E-mail [email protected]
软件开发经验: 20年以上软件开发经验。
基本功能
PacketView具有强大的网络报文解析功能,支持近500种协议,其中包括40种工业现场总线协议,本软件着重于现场总线协议。
PacketView支持的主流的14种现场总线协议,包括:
ü Modbus工控标准协议
ü CANopen控制局域网通讯协议
ü OPC UA新一代标准
ü OPC DA工控标准协议
ü MQTT消息队列遥测传输协议
ü Profinet开放式的工业以太网通讯协议
ü EtherCAT德国Beckhoff公司推动的开放式实时以太网通讯协议
ü SERCOS III实时以太网通讯协议
ü DNP3分布式网络协议,主要用于电力行业。
ü Ethernet POWERLINK开放式实时以太网通信
ü DeviceNet,一种CIP的实现方式,由Allen-Bradley公司所设计
ü EtherNet/IP工业通讯协议(Industrial Protocol),是一种CIP的实现方式,由罗克韦尔自动化公司所设计
ü SAE J1939,一种CAN的变种,适用在农业车辆及商用车辆
ü ZigBee 开放式无线通讯协议
PacketView支持的其他数十种现场总线协议,包括:
ü Siemens S7 ,西门子PLC支持的通讯协议
ü MMS(IEC61850)输配电通讯协议。MMS即制造报文规范,ManufacturingMessage Specification(MMS),是通用汽车公司在20世纪80年代初标准化工作,其目的是规范工业领域具有通信能力的智能传感器、智能电子设备、智能控制设备的通信行为,使出自不同制造商的设备之间具有互操作性,使系统集成变得简单、方便。
ü GOOSE(IEC61850)输配电通讯协议。
ü SV(IEC61850)输配电通讯协议
ü IEC 104输配电通讯协议
ü HART-IP高速可寻址远程传感器协议
ü CoAP轻量应用层协议
ü Omron FINS欧姆龙PLC支持的通讯协议
ü openSAFETY开源安全应用协议
ü EGD(Ethernet Global Data) ,是GE Fanuc为PLC开发的通讯协议
ü Sinec H1 西门子PLC支持的通讯协议
ü RTPS实时流传输协议
ü TTEthernet实时以太网通讯协议
ü CDT远动规约
ü CIP通用工业协议
ü CIP Safety安全通用工业协议
ü BACnet 楼宇自动控制网络数据通讯协议
ü KNXnet/IP,住宅和楼宇控制标准
ü Lontalk,埃施朗公司的LonWorks技术所使用的通讯协议
ü FF HSE基金会现场总线以太网通信协议
ü USITT DMX512-A灯光控制数据传输协议
ü BSSAP/BSAP,由Bristol BabcockInc发展的通讯协议
ü Gryphon车用通讯协议
PacketView目前是一个工业控制协议的基础分析平台,在现有基础上,梨花众创将努力将PacketView开发成为一个工控安全分析平台。结合大数据与云存储,并与SCADA系统紧密结合,使之成为一个工业4.0基础软件平台。
抓包分析界面:
PacketView可以对所抓到的报文进行分析,统计出所解析的协议,并显示每一个协议的流量在所抓到的报文中所占比例等信息。只需要选择“protocols”(协议)选项卡,便能查看到该信息。如图4‑10。
PacketView可以用图形界面的形式显示每一条TCP流,只需要选择“connections”(连接)选项卡,并选中需要查看的流,然后在右键菜单中选—>AnalyzeTCP Flow(分析TCP流),便可以查看这条TCP流的交互过程。
有多种显示方式。通常为左侧树方式,但也可以改为上中下排列的“堆积面板”。从“会话”菜单选“堆积面板”。
Modbus是一种最为常见的工业现场总线协议,用Modbus仿真软件接收/发送Modbus TCP数据,采用PacketView进行分析。
OPC UA已成为下一代的工业控制事实上的标准。用OPCUA服务器/客户端接收/发送OPC UA数据,采用PacketView进行分析。
MQTT是物联网领域、工业控制领域里一个极为重要的标准。对MQTT报文进行捕获及分析。
梨花软件采用完全共享的机制,不向用户收取高额的购买费用。但为了平台能推出更多优秀的软件,期望得到更多的用户打赏支持与激励。
你可以在任何时候,通过打赏不同的额度,奖励梨花平台,梨花平台将用户的打赏的绝大部分,反馈给软件的开发者与贡献者,梨花平台本身只留存最低比例的运营费用。
打赏金额与打赏方式可由用户自行选择。支付宝/微信方式,是将支付宝与微信的收款二维码合二为一,不任是支付宝用户,还是微信用户,均可扫一扫该码完成打赏。
