网络高级(学习)2024.9.10

已于 2024-09-11 09:49:52 修改
阅读量956 收藏 13
点赞数 32
分类专栏: 网络高级 文章标签: 网络 学习 modbus 网络协议 计算机网络
于 2024-09-10 20:29:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60450758/article/details/142091187
版权

目录

一、Modbus简介

1.起源

2.特点

3.应用场景

二、Modbus TCP协议

1.特点

2.协议格式

3.MBAP报文头

4.功能码

5.寄存器

(1)线圈寄存器,类比为开关量,每一个bit都对应一个信号的开关状态。

(2)离散输入寄存器,离散输入寄存器就相当于线圈寄存器的只读模式,每个bit表示一个开关量,而开关量只能读取输入的开关信号,不能写的。

(3)保持寄存器,这个寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可读写的。

(4)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。

三、工具软件

1.modbus软件

Modbus slave端

Modbus poll端

2.wireshark软件

过滤器选择

过滤条件

3.网络调试助手

四、代码编程

1.读取保持寄存器中的数值(功能号03),起始地址40001,寄存器个数1个

2.编程实现主机功能,写入单个线圈状态(功能号05)

一、Modbus简介

1.起源

 Modbus由Modicon公司于1979年开发,是一种工业现场总线协议标准。
Modbus通信协议具有多个变种,其中有支持串口,以太网多个版本,其中最著名的是Modbus RTU、Modbus ASCII、Modbus TCP三种

2.特点

免费、简单、容易使用

3.应用场景

Modbus协议是现在国内工业领域应用最多的协议,不只PLC设备,各种终端设备,比如水控机、水表、电表、工业秤、各种采集设备。

二、Modbus TCP协议

1.特点

(1)Modbus TCP采用主从问答方式(master/slave)通信,有一个节点是master节点,其他使用Modbus协议参与通信的节点是slave节点(可以多个),每一个slave设备都有一个唯一的地址 
(2)Modbus TCP是基于TCP实现的应用层协议
(3)默认端口号为502

2.协议格式

3.MBAP报文头

Modbus TCP协议包含一个7字节报文头

事务处理标识符:2字节,报文的序列号

协议标识符:2字节,0000表示Modbus TCP协议

长度:2字节,字节长度

单元标识符:1字节,从机地址

4.功能码

根据四种不同的寄存器设置了8种功能码,根据实际需要设置不同的功能码
在协议中,功能码占1个字节

功能码作用寄存器PLC地址位操作/字操作操作数量
01读线圈状态00001-09999位操作单个或多个
02读离散输入状态10001-19999位操作单个或多个
03读保持寄存器40001-49999字操作单个或多个
04读输入寄存器30001-39999字操作单个或多个
05写单个线圈00001-09999位操作单个
06写单个保持寄存器40001-49999字操作单个
15写多个线圈00001-09999位操作多个
16写多个保持寄存器40001-49999字操作多个

5.寄存器

Modbus TCP通过寄存器的方式存储数据。

一共有四种类型的寄存器,分别是:离散量输入、线圈、输入寄存器、保持寄存器。

离散量和线圈其实就是位寄存器(每个寄存器数据占1个字节),工业上主要用于控制IO设备。输入和保持寄存器是字寄存器(每个寄存器数据占2个字节),工业上主要用于存储工业设备的值。

(1)线圈寄存器,类比为开关量,每一个bit都对应一个信号的开关状态。

所以一个byte就可以同时控制8路的信号。比如控制外部8路io的高低。 线圈寄存器支持读也支持写,写在功能码里面又分为写单个线圈寄存器和写多个线圈寄存器。
功能码:0x01   0x05    0x0f

(2)离散输入寄存器,离散输入寄存器就相当于线圈寄存器的只读模式,每个bit表示一个开关量,而开关量只能读取输入的开关信号,不能写的。

比如读取外部按键是按下还是松开。
功能码:0x02

(3)保持寄存器,这个寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可读写的。

比如设置时间年月日,不但可以写也可以读出来现在的时间。写也分为单个写和多个写
功能码:0x03    0x06    0x10

(4)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。

一个寄存器也是占据两个byte的空间。类比我我通过读取输入寄存器获取现在的AD采集值
功能码:0x04

三、工具软件

1.modbus软件

Modbus slave端

此端是从机,相当于服务器,需要先运行
        设置:setup->设置从机ID、指定寄存器、起始地址、个数
        连接:connection->connect,设置ip和端口号,进行连接

Modbus poll端

此端是主机,相当于客户端
        设置:setup->设置从机ID、功能码、起始地址、个数   
        连接:connection->connect,设置ip和端口号,进行连接

2.wireshark软件

过滤器选择

如果是在windows下本地测试选择Loopback adapter
如果数据经过路由器,选择WLAN

过滤条件

过滤ip:ip.addr == ip地址
过滤端口号:tcp.port == 端口号
过滤协议类型:协议类型名 
注:每个条件通过&&连接,最后敲回车生效

3.网络调试助手

四、代码编程

1.读取保持寄存器中的数值(功能号03),起始地址40001,寄存器个数1个

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <unistd.h>
#include <sys/select.h>
#include <errno.h>
#include <stdlib.h>

int main(int argc, char const *argv[])
{
    int sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        perror("sockfd 失败");
        return -1;
    }
    struct sockaddr_in saddr;
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(502);
    saddr.sin_addr.s_addr = inet_addr("192.168.50.121");
    socklen_t addrlen = sizeof(saddr);

    if (connect(sockfd, (struct sockaddr *)&saddr, addrlen) < 0)
    {
        perror("connect失败\n");
        return -1;
    }
    printf("connect 成功\n");
    
#define N 32
    uint8_t buf[N] = {0x00, 0x00, 0x00, 0x00, 0x00, 0x06, 0x01, 0x03, 0x00, 0x00, 0x00, 0x01};
    uint8_t buf1[N];
    unsigned int n;
    send(sockfd, buf, N, 0);
    sleep(1);
    int ret = recv(sockfd, buf1, N, 0);
    if (ret < 0)
    {
        perror("recv失败");
        return -1;
    }
    else if (ret == 0)
    {
        printf("连接关闭\n");
        return 0;
    }
    else
    {
        for (int i = 0; i < ret; i++)
        {
            printf("0x%X ", buf1[i]);
        }
        printf("\n");
    }
    close(sockfd);
    return 0;
}

封装成函数:

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdint.h>

#define N 32

int sockfd;

void read_hold_register(int socket, uint8_t addr, uint8_t fun, uint16_t addra, uint16_t count)
{
    uint8_t buf[N] = {0};
    buf[0] = 0x00; // 事务处理标识符(高位)
    buf[1] = 0x00; // 事务处理标识符(低位)
    buf[2] = 0x00; // 协议标识符(高位)
    buf[3] = 0x00; // 协议标识符(低位)
    buf[4] = 0x00;
    buf[5] = 0x06;            // 字节长度
    buf[6] = addr;            // 从机地址
    buf[7] = fun;             // 功能码
    buf[8] = addra >> 8;      // 寄存器起始地址(高位)
    buf[9] = addra & 0x00ff;  // 寄存器起始地址(低位)
    buf[10] = count >> 8;     // 寄存器数量(高位)
    buf[11] = count & 0x00ff; // 寄存器数量(低位)

    send(socket, buf, N, 0); // 发送请求

    memset(buf, 0, N);                 // 清空缓冲区
    int ret = recv(socket, buf, N, 0); // 接收响应
    if (ret < 0)
    {
        perror("recv失败");
        return;
    }
    else if (ret == 0)
    {
        printf("连接关闭\n");
        return;
    }
    else
    {
        for (int i = 0; i < ret; i++)
        {
            printf("0x%X ", buf[i]);
        }
        printf("\n");
    }
}

int main(int argc, char const *argv[])
{
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        perror("socket 失败");
        return -1;
    }

    struct sockaddr_in saddr;
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(502);
    saddr.sin_addr.s_addr = inet_addr("192.168.50.121");
    socklen_t addrlen = sizeof(saddr);

    if (connect(sockfd, (struct sockaddr *)&saddr, addrlen) < 0)
    {
        perror("connect 失败");
        close(sockfd);
        return -1;
    }
    printf("connect 成功\n");

    uint8_t fun, addr;
    uint16_t addra, count;

    printf("请输入功能码(格式0x01):");
    scanf(" %hhx", &fun);
    printf("请输入从机地址(格式0x01):");
    scanf(" %hhx", &addr);
    printf("请输入起始地址(格式0x0001):");
    scanf(" %hx", &addra);
    printf("请输入寄存器数量(格式0x0001):");
    scanf(" %hx", &count);

    read_hold_register(sockfd, addr, fun, addra, count);

    close(sockfd);
    return 0;
}

2.编程实现主机功能,写入单个线圈状态(功能号05)

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <unistd.h>
#include <sys/select.h>
#include <errno.h>
#include <stdlib.h>

int main(int argc, char const *argv[])
{
    int sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        perror("sockfd 失败");
        return -1;
    }
    struct sockaddr_in saddr;
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(502);
    saddr.sin_addr.s_addr = inet_addr("192.168.50.121");
    socklen_t addrlen = sizeof(saddr);

    if (connect(sockfd, (struct sockaddr *)&saddr, addrlen) < 0)
    {
        perror("connect失败\n");
        return -1;
    }
    printf("connect 成功\n");
    
#define N 32
    uint8_t buf[N] = {0x00, 0x00, 0x00, 0x00, 0x00, 0x06, 0x01, 0x05, 0x00, 0x00, 0xFF, 0x00};
    uint8_t buf1[N];
    unsigned int n;
    send(sockfd, buf, N, 0);
    sleep(1);
    int ret = recv(sockfd, buf1, N, 0);
    if (ret < 0)
    {
        perror("recv失败");
        return -1;
    }
    else if (ret == 0)
    {
        printf("连接关闭\n");
        return 0;
    }
    else
    {
        for (int i = 0; i < ret; i++)
        {
            printf("0x%X ", buf1[i]);
        }
        printf("\n");
    }
    close(sockfd);
    return 0;
}

 封装成函数:

#include <stdio.h>
#include <sys/types.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netinet/ip.h>
#include <arpa/inet.h>
#include <string.h>
#include <unistd.h>
#include <stdlib.h>
#include <stdint.h>

#define N 32

int sockfd;

void read_hold_register(int socket, uint8_t addr, uint8_t fun, uint16_t addra, uint16_t count)
{
    uint8_t buf[N] = {0};
    buf[0] = 0x00; // 事务处理标识符(高位)
    buf[1] = 0x00; // 事务处理标识符(低位)
    buf[2] = 0x00; // 协议标识符(高位)
    buf[3] = 0x00; // 协议标识符(低位)
    buf[4] = 0x00;
    buf[5] = 0x06;            // 字节长度
    buf[6] = addr;            // 从机地址
    buf[7] = fun;             // 功能码
    buf[8] = addra >> 8;      // 线圈地址(高位)
    buf[9] = addra & 0x00ff;  // 线圈地址(低位)
    buf[10] = count >> 8;     // 断通标志(高位)
    buf[11] = count & 0x00ff; // 断通标志(低位)

    send(socket, buf, 12, 0); // 发送请求

    memset(buf, 0, N);                 // 清空缓冲区
    int ret = recv(socket, buf, N, 0); // 接收响应
    if (ret < 0)
    {
        perror("recv失败");
        return;
    }
    else if (ret == 0)
    {
        printf("连接关闭\n");
        return;
    }
    else
    {
        for (int i = 0; i < ret; i++)
        {
            printf("0x%X ", buf[i]);
        }
        printf("\n");
    }
}

int main(int argc, char const *argv[])
{
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0)
    {
        perror("socket 失败");
        return -1;
    }

    struct sockaddr_in saddr;
    saddr.sin_family = AF_INET;
    saddr.sin_port = htons(502);
    saddr.sin_addr.s_addr = inet_addr("192.168.50.121");
    socklen_t addrlen = sizeof(saddr);

    if (connect(sockfd, (struct sockaddr *)&saddr, addrlen) < 0)
    {
        perror("connect 失败");
        close(sockfd);
        return -1;
    }
    printf("connect 成功\n");

    uint8_t fun, addr;
    uint16_t addra, count;

    printf("请输入功能码(格式0x01):");
    scanf(" %hhx", &fun);
    printf("请输入从机地址(格式0x01):");
    scanf(" %hhx", &addr);
    printf("请输入线圈地址(格式0x0001):");
    scanf(" %hx", &addra);
    printf("请输入断通标志(格式0x0001):");
    scanf(" %hx", &count);

    read_hold_register(sockfd, addr, fun, addra, count);

    close(sockfd);
    return 0;
}

何物爱惜雨#1110
关注
专栏目录
YOLOv10改进 | Conv篇 | 2024.1月最新成果可变形卷积DCNv4(适用检测、Seg、分类、Pose、OBB)
Snu77的博客
07-14 819
本文给大家带来的改进机制是2024-1月的最新成果DCNv4,其是DCNv3的升级版本,效果可以说是在目前的卷积中名列前茅了,同时该卷积具有轻量化的效果!一个DCNv4参数量下降越15Wparameters左右,。它主要通过两个方面对前一版本DCNv3进行改进:首先,它移除了空间聚合中的softmax归一化,这样做增强了其动态特性和表达能力;其次,它优化了内存访问过程,以减少冗余操作,从而加快处理速度。DCNv4的表现可以说是非常的全面,同时该网络为新发目前存在大量使用Bug我均已修复。
YOLOv8改进 | Conv篇 | 2024.1月最新成果可变形卷积DCNv4(适用检测、Seg、分类、Pose、OBB)
Snu77的博客
01-22 8862
本文给大家带来的改进机制是2024-1月的最新成果DCNv4,其是DCNv3的升级版本,效果可以说是在目前的卷积中名列前茅了,同时该卷积具有轻量化的效果!一个DCNv4参数量下降越15Wparameters左右,。它主要通过两个方面对前一版本DCNv3进行改进:首先,它移除了空间聚合中的softmax归一化,这样做增强了其动态特性和表达能力;其次,它优化了内存访问过程,以减少冗余操作,从而加快处理速度。
modbus协议中的线圈寄存器等的解释
gx8201的博客
11-02 5556
公司业务需要,用到modbus协议,本质上很简单,只是第一次接触,被这些词语搞得云里雾里的。这里整理一下,方便以后查询: 0x01: 线圈寄存器 0x02: 离散输入寄存器 0x03: 保持寄存器 0x04: 输入寄存器 0x05: 写单个线圈寄存器 0x06: 写单个保持寄存器 0x0f: 写多个线圈寄存器 0x10: 写多个保持寄存器 如上所示一共8种功能码。这其中有涉及到线圈离散输入、保持、输入四种寄存器线圈寄存器:实际上就可以类比为开关量(继电器状态),每一个bi.
嵌入式--->Modbus
qq_42069216的博客
07-05 3253
文章目录Modbus定义协议​数据​单元​(PDU)访问​Modbus​和​Modbus​数据​模型​中的​数据数据​模型​寻址数据​寻​址​范围数据​地址​起始值大​数据​类型位​访问数据​字​节​顺序字符串Modbus PDU应用​数据​单元​(ADU)TCP/​IP&ADURTU&ADUASCII&ADU Modbus定义 Modbus​是​使用​主从关系​实现​的​请求-响应​协议。 在​主从关系​中,​通信​总是​成​对​发生:一个​设备​必须​发起​请求,​然后​等待​响
Modbus协议寄存器的理解【转】
c519299013的专栏
09-08 1009
最近有用到modbus协议,就把之前原来收集的资料全都拿出来又复习了一遍。发现以前了解的也忘了差不多了。所以这次理解了赶紧做个总结,省的下次再忘记了。 modbus完整支持很多功能码,但是实际在应用的时候常用的也就那么几个。具体如下: 0x01: 线圈寄存器 0x02: 离散输入寄存器 0x03: 保持寄存器 0x04: 输入寄存器 0x05: 写单个线圈寄存器 0x06: 写单个保持寄存器 0x0f...
Modbus相关的基本知识
Cybyxl的博客
02-15 1084
Modbus相关知识
modbus协议简介
shui12912的博客
04-09 2704
Modbus是一种串行通信协议,通常运用在电子设备之间的通信上。modbus原本是针对PLC通信问题设计的,目前该协议主要用在串口、以太网和其他互联网协议的网络。常采用TCP或485串口通信。modbus是一个master/slave(server/client)架构的协议,即主从结构。有且只有一个主机,每一个从机都有一个唯一的设备地址。
2024前端面试题!(附答案及解析)(2024.10月最新版)
热门推荐
这世上从不缺让人上头的新鲜感,能顾及你情绪的人实属难得。
03-27 17万+
2024前端面试题!面试宝典!总结心得!(附答案及解析)会持续更新哦!(2024.10月最新版)感谢支持,你们的鼓励是我的动力!
YOLOv8改进 | Neck篇 | 2024.1最新MFDS-DETR的HS-FPN改进特征融合层(降低100W参数,全网独家首发)
Snu77的博客
01-29 5042
本文给大家带来的改进机制是最近这几天最新发布的改进机制MFDS-DETR提出的一种HS-FPN结构,其是一种为白细胞检测设计的网络结构,主要用于解决白细胞数据集中的多尺度挑战。它的基本原理包括两个关键部分:特征选择模块和特征融合模块在本文的下面均会有讲解,这个结构是非常新颖的,代码仅仅更新了三天。其可以起到特征选择的作用,非常适合轻量化的者来使用,其存在二次创新和多次创新的机会,在近期内我会对其进行更加轻量化和精度更高的二次创新,
Modbus取写入模拟量寄存器详细demo(modbus RTU 和 modbus TCP 都有)
08-21
通过modbus协议取和写入寄存器数据java详细demo,如果是modbus TCP只需要看com.rib.cdm.utils.ModbusTcpUtils这个类就行了,这个类是详细的取以及写入demo。如果需要modbus RTU,那么只需要看com.dn9x.modbus.controller.WriteToModbus这个类就行了,这个是modbus RTU的写demo
YOLOv9改进策略 | Neck篇 | 2024.1最新MFDS-DETR的HS-FPN改进特征融合层(轻量化Neck、全网独家首发)
Snu77的博客
04-19 2239
到此本文的正式分享内容就结束了,在这里给大家推荐我的YOLOv9改进有效涨点专栏,本专栏目前为新开的平均质量分98分,后期我会根据各种最新的前沿顶会进行论文复现,也会对一些老的改进机制进行补充,如果大家觉得本文帮助到你了,订阅本专栏,关注后续更多的更新~YOLOv9有效涨点专栏-持续复现各种顶会内容-有效涨点-全网改进最全的专栏​​​​​​​。
modbus协议之-01-初次见面
u010953880的专栏
01-16 1万+
modbus协议是一种应用层的报文传输协议; RTU,ASCII,TCP 以下内容以modbus RTU通信协议为例说明; 01-存储区 存储区:输出线圈输入线圈,输出寄存器输入寄存器 (其实就只有输入,输出,线圈寄存器输入:就是只(read only),不能写的,一般用来保存结果或者保存状态; 输出: 那线圈寄存器怎么理解? 可以说我这个存储区的最小单位是寄存器, 或者说我这个存储区的最小单位是线圈; 至于为啥叫线圈,这个可能跟物理上有关系,做硬件的那些...
Modbus协议理解
ayout_five的博客
07-06 8577
Modbus 协议 报文理解 常用
ModBusmodbus之协议的相关知识(1)
Hey-Girl
12-21 3940
MODBUS常用功能码学习及实例 modbus报文格式
chentiebo的博客
06-08 3904
离散输入寄存器相当于线圈寄存器的只模式,每个bit表示一个开关量,而他的开关量只能取,不能够写入。:寄存器的单位不再是bit而是两个byte,也就是可以存放具体的数据量的,并且是可写的。上面介绍了Modbus的四个寄存器种类:线圈寄存器离散输入寄存器、保持寄存器输入寄存器,从寄存器角度理解了对应功能码。本例中取3个保持寄存器,每个保持寄存器占2个字节,因此需要6个字节存放应答数据,返回字节数为6。1)功能:离散输入寄存器,位操作,可单个或多个,类似功能码0X01,此处省略;
线圈寄存器、存储区代号、功能码 案例说明
u013400314的博客
04-15 1239
寄存器:表示非Boolean数据类型,用来暂时存放参与运算的数据和运算结果,具有接收数据、存放数据和输出数据的功能。线圈:表示Boolean数据类型。线圈寄存器 表示数据类型。
MODBUS
最新发布
weixin_44050362的博客
04-23 409
从响应:03 AA BB CC,前8位表长度(单位是八位,这里是03,就是说后面有3个八位),后面是数据值(不是地址),这里主收到从响应后,根据其询问的地址去改数据值------就是说这里问答必须是一一对应的。这个区域用于存储只的数据,如传感器的温度数据等。这个区域存储的是可可写的16位寄存器类型的数据,例如设置的密码等。事务处理标识箱* | 协议标识符* | 长度 | 单元标识符* | 功能码 | 数据 |主问询:00 00 00 0F,前16位是开始地址,后16位是连续问的长度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值