三、ModBus协议实战分析

已于 2022-07-09 12:25:17 修改
阅读量630 收藏 6
点赞数 1
分类专栏: 工控安全 文章标签: MOdbus 工控安全 协议分析
于 2022-06-13 14:52:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45590334/article/details/125259925
版权

在这里插入图片描述

0x01 前言

上一篇文章我们学习总结了Modbus协议相关的一些理论基础,在这篇文章中,我们将通过搭建Modbus仿真环境来对Modbus协议进行实际分析。

协议分析环境:

  • ModbusPoll : 用于仿真Modbus主站或Modbus客户端
  • ModbusSlave : 用于仿真Modbus从站或Modbus服务器
  • Configure Virtual Serial Port Driver :简称VSPD, 用与给电脑创建虚拟串口
  • CommMonitor :串口监控精灵,能够监控串口数据传输

软件下载:

  • ModbusPol、ModbusSlave、VSPD下载:https://pan.baidu.com/s/1vQiGP-AIYxShcZhbxbctTg 提取码: dqeg
  • CommMonitor下载:http://www.ceiwei.com/mt/

0x02 使用VSPD新建串口

正常情况下,Modbus协议调试需要两台以上的电脑联机进行调试。但是在使用了VSPD后,我们能够通过在一台电脑上创建虚拟串口的方式,在一台主机上分析Modbus通信。

安装过程就一路next就可以,安装好之后,更具提示进行软件破解。

打开软件页面如下,右边就是新增串口操作的功能位置,我们选择两个较大的串口号进行添加,如下图:

在这里插入图片描述

点击添加,成功在左侧页面看到添加的虚拟串口信息:

在这里插入图片描述

为了验证是否添加成功,可以在此电脑->管理->设备管理器找那个查看端口,如下图,成功添加。

在这里插入图片描述

0x03 新建ModBus串口连接

ModBus Slave 软件安装过程一路next就可以,安装完之后,打开输入即可进行正常使用。

打开后新建连接,Connection—>Connection,提示要输入key,输入软件包中提供的秘钥即可,然后一路OK到如下页面,设置连接信息如图,红框标出的内容需注意,连接串口选择刚刚VSPD添加的串口。

在这里插入图片描述

ModBus Poll与ModBus Slave 一样的安装和打开操作,只不过在选择串口的时候,选择创建的另一个就OK。

在这里插入图片描述

主从站点都已经建立了连接,就需要对主从站点进行设置,点击菜单栏的Setup --> Definition: function 03 ,保持寄存器信息,对于主站和从站来说都相同,如下图:

在这里插入图片描述

主从站设置好之后,可以双击从站(Slave)的寄存器的的某一行的地址,然后输入数据,并勾选上自动增加数值选项,让其每秒自动增加:

在这里插入图片描述

然后在主站中查看是否读取到寄存器的值,如果读取到,说明主从站连接成功。

在这里插入图片描述

0x04 使用 CommMonitor 进行分析

对于安装, CommMonitor串口监控支持WinXP,Win7,Win10, Win11,32/64位操作系统,默认安装即可 。

打开软件后,我们需要对串口进行监控,这里我们选择串口COM21,因为我们点击主站串口选择的就是COM21,数据主要是从主站发起,从站响应,并且由于所有数据都会通过两个串口,所以只需要监听其中一个就可以。

在串口监控设置方面,选上ModBUs视图,MOdbus RTU 模式,与我们的连接方式相对应。

在这里插入图片描述

串口监控设置好之后,我们就能看到串口中实时传输的数据了,基本情况如下:

在这里插入图片描述

如图所示,Modbus协议已经被解析,0x03功能码表示正在请求读取保持寄存器的值,请求读取的地址为0x00,读取长度为0x0A,校验码为0xC5CD。

对于从站响应包解析结果如下图:更具结果中的响应码说明从站寄存器数据读取成功。

在这里插入图片描述

然后我们再修改主站上的数据,发送到从站:

在这里插入图片描述

我们再来看看ModBus协议数据,如下图是我们的请求数据包,可见功能码是0x06,也就是写单个保持寄存器,要写入的值为222:

在这里插入图片描述

再看看响应包的内容,响应包中的功能码也为0x06,说明写入成功:

在这里插入图片描述

0x05 使用Wireshark抓包分析

首先说说在环境设置上的不同点:在新建连接的时候无论是主站还是从站,都需要将传输协议设置为Modbus TCP/IP,并且设置连接端口为同一个,如下图所示:

在这里插入图片描述

设置好连接之后,参照上述方法,在从站设置数据自增长即可,然后打开wireshark进行抓包,如下图是其中的一个请求包:

在这里插入图片描述

具体分析情况如下:

byte[0] byte[1]: 00 76 为消息号,随机指定,返回数据包的消息号的和请求数据包的消息号相同
byte[2] byte[3]: 00 00 为modbus强制标识
byte[4] byte[5]: 00 06 modbus报文的长度,往后数,一共也是6个字节,能够正确对应
byte[6]: 01 为从站编号
byte[7]: 03 功能码,标识读取保持线圈寄存器的值
byte[8] byte[9]: modbus将要读取的保持寄存器的起始地址
byte[10] byte[11]:modbus将要读取的保持寄存器的个数

再来看看响应包:

在这里插入图片描述

对响应包的具体分析如下:

byte[0] byte[1]: 00 76 为消息号,与请求包相同
byte[2] byte[3]: 00 00 为modbus强制标识
byte[4] byte[5]: 00 17 modbus报文的长度,往后数,一共也是23个字节,能够正确对应
byte[6]: 01 为从站编号
byte[7]: 03 功能码,与请求包的功能码相同
byte[8]:读取到的数据长度的总长度,往后数一共20个byte,与之对于。
byte[9] byte[10]:第一个保持寄存器的数据,2个byte
byte[11] byte[12]:第二个保持寄存器的数据,2个byte,此处为00 41 ,也就是65
byte[13] byte[14]:第二个保持寄存器的数据,2个byte
........
byte[27] byte[28]:第10个保持寄存器的数据,2个byte

0x06 参考文章

  • https://blog.csdn.net/as480133937/article/details/123219425
  • https://baijiahao.baidu.com/s?id=1728421275380437231&wfr=spider&for=pc
  • https://www.likecs.com/show-94474.html
W0ngk
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MODBUS通信数据解析和测试步骤讲解
06-19
根据本人实际开发总结,里面有具体通信参数设定、详细的发送反回案例、串口调试校验工具。文档分步骤进行讲解,实现对MODBUS的通信。
Modbus协议模拟器与协议分析以及示例pcap包
09-25
压缩包内包含modbus server和client模拟器 以及个人总结的modbus协议解析文档 和一些示例的pcap包
环境配置>——树莓派libmodbus编译使用实例
Kano365的博客
04-15 2138
1.安装编译 主要有最新版本和稳定版本3.0.6。最新版本编译较为简单,但是可能出现错误,实测树莓派4B出现部分错误仍然可以使用。 github地址: https://github.com/stephane/libmodbus 1.直接命令行下载: git clone git://github.com/stephane/libmodbus 2.安装编译工具 sudo apt-...
ModBus协议部分功能码设计与实现方法(QT环境
qq_43669764的博客
06-25 2722
QT环境下实现ModbusRTU以及ModBusTCP。支持功能码:0x01、0x03、0x0f、0x10
Modbus协议数据解析
CAI____NIAO的博客
04-22 8007
Modbus通讯协议     Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信协议的业界标准(De facto),并且现在是工业电子设备之间常用的连接方式。     Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域通信
Modbus通讯模拟仿真环境的搭建
豪哥的博客
11-09 2429
搭建Modbus通信模拟仿真环境
Modbus-RTU入门篇
热门推荐
Doyoung的专栏
11-12 5万+
Modbus-RTU 一、数据分析       两个设备(单片机)通讯,用的是Modbus协议。       在单片机中拿出一部分内存(RAM)进行两个设备通讯,例如: 入门篇,不冗长,很好理解!(转自中国工控网)" style="max-width:100%; margin:0px; padding:0px; border:0px; list-style:none"> 说明:
MODBUS通讯协议解析及实例
Robben.Han
12-09 4782
modbus通讯协议解析
modbus tcp转rtu抓包分析
#elseif
11-09 3162
需要的软件modbus poll modbus slave,Wireshark和网络调试助手。 1,搭建硬件环境。 先搭建硬件环境,需要用到以太网转485的设备,实物以及连接如下: 注: EE11直接将以太网的数据部分通过485发送出来,去掉了TCP/IP的包头。 485通过 485 转usb 接到电脑usb上。 2.软件配置 A.对poll 设置EE11的IP地址和端口号。(此处省略EE11的配置) B.poll采用读线圈的操作。 C.设置slave。 3.抓包分析.
ModbusRTU通信协议解析测试
weixin_44901043的博客
02-12 8025
文章目录概念一、工具准备二、协议分析1.报文格式2.寄存器3.功能码协议测试1.读取保持寄存器总结 概念 Modbus工控行业广泛应用的一种通讯协议,与物理层无关,其支持多种电气接口,包括RS232、RS485、TCP/IP。Modbus协议为应用层报文传输协议,定义了一个控制器能够认识使用的消息结构,,包括ASCII、RTU、TCP种报文类型。其中 Modbus-RTU 最常用,本章主要分析ModbusRTU协议。 一、工具准备 为了更加直观的分析ModbusRTU通信协议报文格式,本章采用了.
ModBus TCP/RTU 报文解析
arno1988的专栏
11-21 702
返回:00 01 00 00 00 17 01 03 14 00 0B 00 16 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (2个字节合为1个word)发送:00 00 00 00 00 06 01 01 00 63 00 01 (01:功能码(1byte);// 输出:True True False False False False False False。发送:00 01 00 00 00 06 01 03 00 63 00 01。
Modbus协议实战_modbus_
10-04
MODBUS 协议大全,实战例程,手把手教你MODBUS通信协议
modbus协议分析工具.pdf
02-23
modbus协议分析工具.pdf
DP协议Modbus协议实例分析
04-20
DP协议Modbus协议实例分析
Modbus协议规范(中文).pdf
07-17
分享一下Modbus标准协议(中文版)的PDF文件,大家如果开发Modbus-RTU或者Modbus-TCP通讯的话,可以参考该文件,同时也是学习Modbus通讯方式的一份好文档。这里仅做分享。
MODBUS软件实战.zip
06-16
Modbus是工业自动化领域使用最广泛的通信协议之一,随着电子、计算机和通信技术的不断发展,特别是 物联网以及“互联网+”等概念的兴起, Modbus通信技术也从串行总线发展到了 Modbus TCP,方兴未艾。为了 让广大在校...
node-v12.14.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于使用microPython的开发单片机设计源码.zip
05-03
我们在单片机开发中常会遇到需要将UTF-8转换为GBK编码的需求。在了解各种编码格式的情况下可知, UFT-8不能直接转成GBK,需中转成unicode再转换为gbk。而unicode和gbk之间没有算法可以直接计算,需要查表方式获取。 网上有一些C语言实现的代码,我这里分享一种microPython的实现代码 接下来就是要考虑表的存储方式了,刚开始我想着把表存到代码里直接通过索引实现编码转换。但是gb2312有七千多个字符全部存储要耗费很大内存,即使是32位的esp32也只有512k的内存,加上其他资源的消耗,剩余的内存不足以存储编码转换表。 于是只能将表保存成一个文件(转化成bin文件会比较好,方法类似),通过读写文件来减少内存开销。 具体的查表就是简单的二分法
基于VB实现的车队综合业务管理系统(论文+源代码)
05-03
基于VB实现的车队综合业务管理系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
modbus协议手册
10-11
Modbus协议手册是一本详细介绍Modbus协议的文档。Modbus协议是一种通信协议,用于工业自动化领域中的设备通信。该协议由Modicon公司(现在是施耐德电气公司的一部分)于1979年创建,并成为工业领域中最常用的通信协议之一。 Modbus协议手册包含了详细的协议规范和通信规则,以帮助开发人员理解和实施Modbus协议。该手册通常包括以下内容: 1. 协议介绍:对Modbus协议的起源、发展和应用进行简要介绍,帮助读者了解该协议的背景和重要性。 2. 协议架构:详细描述Modbus协议的结构和组成部分,包括消息帧、寄存器地址和功能码等。 3. 通信方式:介绍Modbus协议支持的不同通信方式,包括串口通信、以太网通信和无线通信等。还可能涉及如何建立和维护通信连接以及数据传输的速率和可靠性等方面的内容。 4. 功能码:列出并解释Modbus协议支持的各种功能码,它们用于读取和写入设备的寄存器数据,并执行特定的控制操作。 5. 寄存器映射:给出设备寄存器的地址和功能的详细说明,以便开发人员正确地读取和写入设备的数据。 6. 错误处理:讨论如何处理通信错误和异常情况,以确保通信的稳定性和可靠性。 7. 应用示例:提供一些使用Modbus协议进行通信和控制的实际应用示例,帮助开发人员理解如何在实际项目中应用该协议。 总之,Modbus协议手册对于开发人员来说是一本重要的参考资料,它提供了关于Modbus协议的详细说明和指南,帮助开发人员正确地使用该协议进行设备通信和控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值