她是工业自动化系统重要组成的一部分,无论是PLC控制系统还是DCS控制系统,都离不开她的支撑,作为人机界面和控制组态的重要支撑,她一直都是工控男们在日常工作中最愿意接触的那个…(上位机/工控机)。
随着工业以太网的普及,你的那个她也不得已开始和其她联网组成了SCADA系统,不仅仅如此,更甚者你的她已经被悄悄安排通过工业网络连接到IT网络,这就是大家经常听到IT/OT的融合第一步。为什么连接?我想就不用在这里在老生常谈了吧,应该有无数的“非技术性工控专家“给各式各样的制造业用户洗过脑了,洗脑的次数不低于制造业用户洗澡的次数。
在这个工控的世界里随着她们越来越开放,越来越包容,Link Anything,但是你知道你的她正在经历着什么嘛?
要知道很多工业控制系统的上位机还只是一个不得已穿着超短裙行走在大街上的大山里妹子(火辣的外表下有一个很传统的内心),作为上位机她们自身不能接受安装可恶的杀毒软件,更不能接受碍手碍脚的windows防火墙,更无法随心所以像外面世界的哥们一样随时更新windows补丁。
但她们现在却要承受着,每天不同的自控供应商/系统集成商/OEM智造商,用各式各样的U盘插来插去,在她们身体上安装各式各样的软件。有的软件是工控软件,也有的软件是垃圾或者木马软件,既然没有杀毒软件的防护,入侵者就可以为所欲为,而受苦的只有她!
因为有大量工控软件的后门以及系统里被捆绑安装的木马,会让你的她(上位机)开启很多通讯端口,而这些通讯端口则是自动连接外部IP或者某个网站等等。这样的她还是你喜欢的她(上位机)嘛?
那么今天就用一个免费的小软件,来彻底检查你的那个她(上位机),到底被谁在偷窥(隐藏端口,外联哪些IP)?这个软件是我用go语言开发的,可以运行在64位的windows系统,也不需要安装直接运行就好了。(可以copy到u盘里,随时给你的那个她做一次健康检查)
这个软件叫JST-Port,顾名思义就是剑思庭端口查询的意思。这个软件由两部分组成,一个是JST-port.exe可执行文件,另一个就是JST-port.dll库文件。你只需要双击JST-port.exe就会出现以下画面:
让你输入一个检测后生成的文件名,文件名遵循windows文件命名就好了,否则会报错无法生成检测后的文件。例如,输入:local
在JST-port.exe相同目录中自动生成一个local.csv的文件。
打开这个文件就可以看到你的那个她(上位机)里,到底有哪些程序开了哪些端口,同时他们都连接哪些IP地址一目了然。
为了让大家看的更清楚一些,我把其中一行的信息copy出来,就可以看到包含了哪些项目。
Teams.exe13420TCP54475192.168.1.127443https52.114.128.57EstablishedC:\Users\lenovo\AppData\Local\Microsoft\Teams\current\Teams.exeMicrosoft TeamsMicrosoft Teams1.3.00.3564Microsoft Corporation2020/2/28 16:38LAPTOP-NB8MK5NO\lenovoA2020/3/2 21:272020/3/2 21:23聊天
