Blackbarred-specialcourtmartial190/luva

# 🛠️ luva - 离线 SCADA 捕获查看器 [](https://github.com/Blackbarred-specialcourtmartial190/luva) ## 📦 luva 的功能 Luva 是一款 Windows 应用程序，用于在您的计算机上打开和读取工业网络捕获文件。它支持 `.pcap`、`.pcapng` 以及 `.gz` 压缩格式的捕获文件。 使用它来查看来自以下系统的流量： - BACnet - DNP3 - EtherNet/IP - Modbus - OPC UA - Siemens S7 它仅从磁盘读取文件。它不嗅探实时流量，不发送数据包，也不会接触工厂网络。 ## 🖥️ 系统要求 请使用满足以下条件的 Windows PC： - Windows 10 或 Windows 11 - 至少 4 GB 内存 (RAM) - 几百 MB 的可用磁盘空间 - 鼠标和键盘 - 保存为 `.pcap`、`.pcapng` 或 `.gz` 格式的捕获文件 如果您的文件很大，请为应用程序分配更多内存，并多留出一些加载时间。 ## ⬇️ 下载 luva 转到此处的项目页面，并从仓库下载该应用程序： [打开 luva 下载页面](https://github.com/Blackbarred-specialcourtmartial190/luva) 将文件保存到一个您容易再次找到的文件夹中，例如： - Downloads（下载） - Desktop（桌面） - Documents（文档） ## 🚀 安装与启动 1. 打开您保存文件的文件夹 2. 如果文件位于 zip 压缩文件夹中，请右键单击并选择“全部提取” 3. 打开提取后的文件夹 4. 找到应用程序文件 5. 双击它以运行 6. 如果 Windows 请求权限，请选择“是” 如果 Windows 显示安全提示，在继续操作之前，请确认您是通过上面的 GitHub 链接获取该文件的。 ## 📂 打开捕获文件 1. 启动 luva 2. 选择打开文件的选项 3. 选择您的 `.pcap`、`.pcapng` 或 `.gz` 捕获文件 4. 等待文件加载 5. 在应用程序中查看数据 为了获得最佳效果，请将捕获文件保存在简单的文件夹路径中，例如： - `C:\Captures\site1.pcap` - `C:\Users\YourName\Desktop\test.pcapng` 避免使用带有超长路径或特殊字符的文件名。 ## 🔍 您可以查看的内容 Luva 帮助您以简单的方式检查工业网络流量。您可以使用它来查找： - 协议名称 - 设备地址 - 请求与回复 - 消息时间 - 异常流量 - 网络接线错误或噪声迹象 当您需要检查来自 PLC、HMI、历史数据库、工程工作站或网关的捕获内容时，它非常有用。 ## 🧭 常见文件类型 ### `.pcap` 标准的抓包文件。许多工具都会生成此格式。 ### `.pcapng` 一种较新的捕获格式，包含更多细节。 ### `.gz` 压缩文件。当捕获文件存储在此归档文件内时，Luva 可以读取 `.gz` 包装的捕获文件。 ## 🧰 简单的首次使用 如果您是第一次使用捕获查看器： 1. 打开 luva 2. 首先加载一个小的捕获文件 3. 检查文件是否打开 4. 滚动浏览流量列表 5. 点击某行以检查其详细信息 6. 了解布局后，再打开第二个文件 请从已知设备的短暂捕获开始。这将使您更容易了解正常流量的样子。 ## 🏭 支持的协议 Luva 专为常见的工业和 SCADA 流量而构建，包括： - Modbus TCP - 通过网关的 Modbus RTU - DNP3 - BACnet - EtherNet/IP - OPC UA - Siemens S7 这些协议通常出现在工厂车间、建筑系统和远程站点中。Luva 让您能够读取捕获内容，而无需将任何流量发送回网络。 ## 🧩 获取更好效果的提示 - 从本地驱动器而不是网络共享打开捕获文件 - 使用较短的文件名 - 在加载大文件时仅保持打开一个应用程序窗口 - 如果文件打开缓慢，请关闭其他占用资源大的应用程序 - 当您只想研究一种协议时，请使用纯净的捕获文件 如果应用程序显示大量流量，请根据设备或协议名称过滤捕获内容（如果应用程序提供该视图）。 ## 🛡️ 在 Windows 上的安全使用 Luva 仅读取文件。这使其非常适合在独立的笔记本电脑或工作站上进行审查工作。 一个简单的工作流程： - 将捕获文件复制到您的 PC - 在 luva 中打开它 - 审查流量 - 在工厂网络之外保存您的笔记 这能将您的审查任务与实时系统完全隔离开来。 ## 🗂️ 示例工作流程 如果您从交换机端口或监控工具导出了捕获内容： 1. 将文件保存到 `Downloads` 2. 将其移动到 `C:\Captures` 3. 打开 luva 4. 加载文件 5. 检查哪些设备最常通信 6. 查看命令和回复模式 7. 将流量与您预期的情况进行比较 当您需要检查服务呼叫、现场勘测或安全审查时，此过程会非常有帮助。 ## ❓ 如果文件无法打开 请尝试以下步骤： 1. 确认文件扩展名为 `.pcap`、`.pcapng` 或 `.gz` 2. 确保文件已完整复制到您的 PC 3. 首先尝试较小的捕获文件 4. 将文件移动到短路径下，例如 `C:\Captures` 5. 再次打开文件 6. 如果您使用的是 `.gz` 文件，请确保其内部确实包含捕获文件 如果文件来自其他工具，请重新导出并再试一次。 ## 📌 项目链接 使用此页面获取应用程序并查看仓库： [https://github.com/Blackbarred-specialcourtmartial190/luva](https://github.com/Blackbarred-specialcourtmartial190/luva) ## 🔧 典型用例 Luva 适用于以下任务： - 检查来自 PLC 的流量 - 在事件发生后审查 SCADA 捕获内容 - 查看 Modbus 轮询情况 - 检查 BACnet 设备的通信情况 - 研究 DNP3 现场流量 - 读取 OPC UA 会话数据 - 审查来自工程师笔记本电脑的捕获内容 它专为离线审查而设计，因此您可以在不连接控制系统的情况下研究文件。 ## 📁 文件组织提示 按站点或日期将捕获文件保存在文件夹中，例如： - `C:\Captures\PlantA\2026-04-01` - `C:\Captures\Building1\HVAC` - `C:\Captures\Lab\TestBench` 这使您更容易找到旧文件并随时间比较流量情况。 ## 🖱️ 非技术用户的运行步骤 1. 打开上面的 GitHub 链接 2. 下载应用程序文件 3. 将其保存到您的 PC 4. 打开保存它的文件夹 5. 双击该文件 6. 打开一个捕获文件 7. 在应用程序中读取流量 如果您使用的是 Windows 文件资源管理器，您可以将该文件夹固定到“快速访问”，以便下次更快地打开它。

标签：BACnet, DNP3, EtherNet/IP, ICS, impacket, NTLM Relay, OPC UA, pcap, pcapng, PKINIT, SCADA, Siemens S7, Windows应用, 云存储安全, 关键基础设施, 协议分析, 哈希传递, 工业互联网, 工控安全, 抓包分析, 插件系统, 权限提升, 流量捕获, 离线分析, 网络扫描, 网络拓扑, 设备角色识别, 运维工具, 通信地图