工控测试---协议---IEC_MMS 61850--协议payload基本随机构造

目标：

构造随机的一个mms包，进行异常包测试

构造工具：

scapy，好处是只需要关心具体的tcp payload，其它自动生成

构造内容注意点：

1、ethernet

2、ip

3、tcp

以上三层默认配置即可

4、TPTK：

03 00 XY MN

长度4

其中的XY MN 代表的是TCP load的整体长度

5、COTP：

02 F0 80

长度3

6、OSI session:

01 00

长度2

7、OSI session：

01 00

长度2

8、OSI presentation header：

61 81 C1 30 81 BE 02 01 03 A0 81 PQ

XY数MMS载荷的长度

长度12

9、MMS载荷的起始头部（也就是TLV中的 类型+长度 部分）：

A0 81 JK

JK是MMS具体载荷的长度（不含头）

长度3

10、MMS具体载荷

具体内容（实际每个都是一个TLV的格式，不在此细化了）

 

长度分析：

XY MN = TCP load整体长度

PQ = MMS的整体载荷长度

JK = MMS具体载荷长度（除去头部）

以下为例：

JK = ED + 

PQ = ED + 3 = 240

XY MN = PQ + 12+2+2+3+4 = PQ + 23 = 263 = 107 = 01 07

 

ED + 3+12+2+2+3+4 = 268

0000   03 00 01 07 02 f0 80 01 00 01 00 61 81 c1 30 81   ...........a..0.
0010   be 02 01 03 a0 81 f0 a0 81 ed 02 01 08 a5 81 e7   ................
0020   a0 81 d4 30 33 a0 31 a1 2f 1a 11 73 69 6d 70 6c   ...03.1./..simpl
0030   65 49 4f 47 65 6e 65 72 69 63 49 4f 1a 1a 4c 4c   eIOGenericIO..LL
0040   4e 30 24 52 50 24 45 76 65 6e 74 73 52 43 42 30   N0$RP$EventsRCB0
0050   31 24 54 72 67 4f 70 73 30 33 a0 31 a1 2f 1a 11   1$TrgOps03.1./..
0060   73 69 6d 70 6c 65 49 4f 47 65 6e 65 72 69 63 49   simpleIOGenericI
0070   4f 1a 1a 4c 4c 4e 30 24 52 50 24 45 76 65 6e 74   O..LLN0$RP$Event
0080   73 52 43 42 30 31 24 49 6e 74 67 50 64 30 33 a0   sRCB01$IntgPd03.
0090   31 a1 2f 1a 11 73 69 6d 70 6c 65 49 4f 47 65 6e   1./..simpleIOGen
00a0   65 72 69 63 49 4f 1a 1a 4c 4c 4e 30 24 52 50 24   ericIO..LLN0$RP$
00b0   45 76 65 6e 74 73 52 43 42 30 31 24 52 70 74 45   EventsRCB01$RptE
00c0   6e 61 30 33 a0 31 a1 2f 1a 11 73 69 6d 70 6c 65   na03.1./..simple
00d0   49 4f 47 65 6e 65 72 69 63 49 4f 1a 1a 4c 4c 4e   IOGenericIO..LLN
00e0   30 24 52 50 24 45 76 65 6e 74 73 52 43 42 30 31   0$RP$EventsRCB01
00f0   24 52 70 74 45 6e 61 a0 0e 84 02 02 1c 86 02 13   $RptEna.........
0100   88 83 01 01 83 01 01                              .......

MMS协议在中传输大文件的两种形态

第一种形态：应用层把MMS报文分成多个部分，分别由不同的cotp去标识

TCP+COTP1_1+MMS(第一段)

TCP+COTP1_2+MMS(第二段)

第一种形态：应用层把COTP+MMS，粗暴的直接放入不同的TCP分段中

TCP+COTP+MMS(第一段)

TCP+MMS(第二段)

 

在客户处两种的形态都支持，都需要测试