tcp转rtu抓包分析

最新推荐文章于 2024-08-19 22:23:11 发布
最新推荐文章于 2024-08-19 22:23:11 发布
阅读量388 收藏
点赞数
分类专栏: mod 文章标签: 网络
原文链接:https://blog.csdn.net/u011041241/article/details/109575586?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162648494416780265458256%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162648494416780265458256&biz_id=0&utm_med
版权

目录

1.搭建硬件环境

2.软件配置

3.抓包分析

4.TCP server 和 client 通讯抓包

总结

参考博客原址:https://blog.csdn.net/u011041241/article/details/109575586?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522162648494416780265458256%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=162648494416780265458256&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~all~sobaiduend~default-5-109575586.first_rank_v2_pc_rank_v29&utm_term=modbus+rtu+%E8%BD%ACtcp&spm=1018.2226.3001.4187需要的软件modbus poll modbus slave,Wireshark和网络调试助手。

1.搭建硬件环境

先搭建硬件环境,需要用到以太网转485的设备,实物以及连接如下:

 

注:

(a)EE11直接将以太网的数据部分通过485发送出来,去掉了TCP/IP的包头。

(b)ee11输出的485通过 485 转usb模块 接到电脑usb上。

2.软件配置

A.对poll 设置EE11的IP地址和端口号。(此处省略EE11的配置)

B.poll采用读线圈的操作。

C.设置slave。

3.抓包分析

Modbus 主从软件启动并配置,读取线圈正常后,后用Wireshark 软件抓取包

抓到如下包

图片描述:169.254.1.1 是TCP转RTU 模块的地址(EE11的地址),169.254.195.252 是电脑网卡地址。上图中Data(12 bytes) 就是modbus 传输的协议内容。如下黄色为modbus相关的代码。

34 ea e7 1f e2 12 54 04 a6 79 78 55 08 00 45 00   4.....T..yxU..E.

00 34 0b 4f 40 00 40 06 00 00 a9 fe c3 fc a9 fe   .4.O@.@.........

01 01 21 47 27 0f 99 d3 01 24 00 00 4a 81 50 18   ..!G'....$..J.P.

fa 04 19 21 00 00 04 3e 00 00 00 06 01 01 00 00   ...!...>........

00 0a

根据modbus tcp协议知

请求:

04 3e为此次通信事务处理标识符,一般每次通信之后将被要求加1以区别不同的通信数据报文;

00 00表示协议标识符,00 00为modbus协议;

00 06为数据长度,用来指示接下来数据的长度,单位字节;

01为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头;

01为功能码,01为读取线圈状态;

00 00为起始地址;

00 01为寄存器数量。

 

 

 

对应该包的响应为

54 04 a6 79 78 55 34 ea e7 1f e2 12 08 00 45 00   T..yxU4.......E.

00 33 07 10 00 00 ff 06 9b ba a9 fe 01 01 a9 fe   .3..............

c3 fc 27 0f 21 47 00 00 4a 81 99 d3 01 30 50 18   ..'.!G..J....0P.

04 bc 5c ac 00 00 04 3e 00 00 00 05 01 01 02 40   ..\....>.......@

00                                                .

响应:

04 3e为此次通信事务处理标识符,应答报文要求与先前对应的请求保持一致;

00 00为协议标识符,与先前对应的请求保持一致;

00 05为数据长度,用来指示接下来数据的长度,单位字节;

01为设备地址,应答报文要求与先前对应的请求保持一致;

01为功能码,正常情况下应答报文要求与先前对应的请求保持一致,如果出错则返回80h+先前的功能码;

02指示接下来数据的字节长度;

40 00为被读取的保持寄存器中的数据值,即要求被读取的地址为00 00的保持寄存器中的数值为40 00 h。第六位为高。

 

 

其它的协议 

以太网 2 的协议头

IP4 的目的IP和源Ip

端口号和 其它协议位

 

4.TCP server 和 client 通讯抓包

用网络调试助手建立连接

抓包后如下

与modbus通讯 对比,只是数据格式内容不同。其它协议一致。

总结

(1)Modbus tcp 是在tcp的数据包中定义一些数据的特定用途(定义为Modbus格式 ), 其它部分同tcp通讯一模一样。

(2)EE11 将tcp转为rtu后,modbus tcp的报文头并未从EE11的485输出,EE11 内部处理报文头(去掉了TCP/IP的包头),不需要单片机处理,单片机不用处理IP地址和端口号等等。

 

 

you迅
关注
专栏目录
Modbus TCP协议RTU串口通讯 TCPRTU
IDwXlkuce的博客
12-21 1620
而在一些特定的工业场景中,往往需要将Modbus TCP协议换为RTU串口通讯,以实现与传统串口设备的互联。通过本文的介绍,读者可以了解到如何使用Arduino开发环境实现Modbus TCP协议RTU串口通讯的功能。同时,我们提供了详细的资料和示例代码,帮助读者快速上手并进行实际的应用开发。通过Arduino开发环境,我们可以灵活地编写代码,实现对Modbus TCP协议数据的解析和生成,并通过8266模块进行串口通讯。最后需要说明的是,本文只提供源代码、测试软件和说明等资料,不涉及硬件设备的提供。
Modbus RTU/TCP协议解析
热门推荐
zj20781的博客
06-26 4万+
Modbus通信协议由Modicon公司(现已经为施耐德公司并购,成为其旗下的子品牌)于1979年发明的,是全球最早用于工业现场的总线规约。由于其免费公开发行,使用该协议的厂家无需缴纳任何费用,Modbus通信协议采用的是主从通信模式(即Master/Slave通信模式),其在分散控制方面应用极其广泛,从而使得Modbus协议在全球得到了广泛的应用。 Modbus通信协议具有多个变种,其具有支持
Modbus TCPModbus RTU
09-15
支持Modbus TCPModubus RTURTU可以为RS232或者RS485。 支持RTU做主站或者Modubs TCP做主站。 支持多主机访问支持,最多连接100个TCP客户端。 支持所有的Modubus功能码和寄存器范围。 同时也可以做普通串口服务器使用。 ZLAN5142 概述 ZLAN5142 Modbus网关是上海卓岚信息科技有限公司开发的一款在Modbus TCP和Modbus RTU之间进行协议化的换器,其中Modbus RTU可以是RS485也可以是RS232接口。 ZLAN5142具备了强大的多主机访问支持功能和RS485总线冲突控制功能。所谓多主机功能是指,ZLAN5142作为Modbus TCP服务器时可以支持多达100个TCP客户端同时连接,多个TCP连接可以随机性的访问,ZLAN5142能够分别对不同的连接给出正确应答,保证数据稳定不丢包。相对于RS485总线只能够有一个主机进行访问,ZLAN5142实现了“多主机”功能。ZLAN5142实现了RS485总线的冲突控制,防止了多主机时的串口总线抢占问题。 另外,将ZLAN5142的“化协议”选择为“无”,也可以当作普通的透明传输的串口服务器使用。但是不同于普通的串口服务器例如ZLAN5102,ZLAN5142即使作为普通串口服务器模式下也可以支持“多主机”功能,可解决多个计算机或主站如何同时监控一个串口设备的难题。 特点 支持Modbus TCPModubus RTURTU可以为RS232或者RS485。 支持RTU做主站或者TCP做主站。 支持多主机访问支持,最多连接100个TCP客户端。 支持1200~460800波特率。 支持RS485总线冲突调度机制,防止总线冲突。 支持所有的Modubus功能码和寄存器范围。 可作为普通的透传串口服务器使用,具备ZLAN5102相同功能。 小于1W的低功耗设计。 内嵌485防雷保护功能,适合室外485通信。 支持DNS,满足通过域名实现通信的要求。支持DHCP。 2KV网络浪涌保护。 外壳采用抗辐射的SECC板,保证在高电磁辐射区也能够正常工作。 规格 网络界面 以太网 10/100 Mbps, RJ45 保护 内建2KV电磁隔离 串口界面 界面 RS-232/485 串口数 1 校验位 None, Even, Odd, Space, Mark 数据位 5~9 停止位 1,2 流控 RTS/CTS,DTR/DCR, XON/XOFF 速率 1200bps~460800bps 软件特性 协议 TCP,HTTP,UDP,ICMP,ARP,IP,DNS,DHCP 虚拟串口平台 Windows 95/98/ME/NT/2000/XP/WIN7/WIN8 配置方式 Web浏览器、卓岚ZLVirCom、串口类AT命令 电器特性 电压输入 DC9~24V,100mA 机械特性 外壳材料 抗电磁材料SECC钢板 尺寸 长×宽×高=9.4cm×6.5cm×2.5cm 工作环境 工作温度,湿度 -45~85℃,5~95% RH 储存温度,湿度 -45~165℃,5~95% RH W
modbus tcprtu抓包分析
#elseif
11-09 3391
需要的软件modbus poll modbus slave,Wireshark和网络调试助手。 1,搭建硬件环境。 先搭建硬件环境,需要用到以太网485的设备,实物以及连接如下: 注: EE11直接将以太网的数据部分通过485发送出来,去掉了TCP/IP的包头。 485通过 485 usb 接到电脑usb上。 2.软件配置 A.对poll 设置EE11的IP地址和端口号。(此处省略EE11的配置) B.poll采用读线圈的操作。 C.设置slave。 3.抓包分析.
Modbus-RTU详解及报文解析
最新发布
qq_39281631的博客
08-19 3295
(Remote Terminal Unit)是Modbus通信协议的一种变种,用于串行通信。它是一种常见的工业控制系统通信协议,通常用于采集传感器数据、控制执行器和监控设备状态。
8266 Modbus TCP协议RTU串口通讯 TCPRTU
vxwbovNY的博客
03-09 391
相关代码,程序地址:http://imgcs.cn/lanzoun/712899103999.html。8266 Modbus TCP协议RTU串口通讯 TCPRTU。程序里包含了常用命令的处理,源码采用arduino 开发环境。一键智能配网,永久记忆,断电重启自动连接wifi。不是实物,不是实物,不是实物。资料里有开发环境,说明文件。最好有一定的8266基础。
Modbus_TCP:目标是分析Modbus TCP协议,对B-L475E-IOT01A STM32源代码进行了分析,了解其MQTT,Modbus协议通信工作原理-源码解析
03-24
与原始的Modbus RTU(串行)相比,TCP/IP的使用消除了距离限制和干扰问题,同时提供了更高的可靠性。 **B-L475E-IOT01A STM32平台** B-L475E-IOT01A是STMicroelectronics推出的一款物联网开发板,集成了STM32L475...
Modbus安全:M340停启和流量分析_m340抓包分析
2401_84254364的博客
04-28 725
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
dnp3 wireshark抓包.zip
08-06
《DNP3协议与Wireshark抓包分析详解》 在工业自动化领域,DNP3(Distributed Network Protocol version 3)是一种广泛使用的开放通信协议,主要用于智能仪表、控制器和其他设备之间的数据交换。本篇文章将深入探讨...
西门子S7协议底层原理分析
xiketangAndy的博客
09-18 2711
-Begin- 前言 前面我们对ModbusRTU协议、ModbusTCP协议、欧姆龙FinsTCP协议、三菱SLMP协议都做了说明: 今天我们来分享一下关于西门子S7协议的通信分析。 西门子作为一个老牌工控企业,在中国市场拥有很高的市场占有率。如果要说起西门子的通信协议,相信大家多多少少能说出一些,比如MPI、PPI、USS、Profibus、Profinet、S7等,但是西门子在协议的开放性方面还是相对要封闭一些,所以很多协议都是不开放的。 在这里,我主要是结合Wireshark抓包工具,跟大
MODBUS TCP/RTU调试工具,附主子站模拟器
11-13
MODBUS TCP/RTU调试工具,附主子站模拟器。两个工具其中一个modscan,另外一个是modbus rtu/tcp 主子站模拟器,开发必备。
TCP和MODBUS-TCP通讯调试软件V1.2_Wince_Winxp_通用版
01-06
本软件可以运行于 WINCE5 /WINCE6 /WINCE7 及 WINXP/ WIN7 等系统下, 软件设计环境 VB2005,要求装有 NET2.0 环境,对您学习MODBUS/TCP有帮助, 还可做TCP调试器, 此软件免费使用。 功能如下: 1.多网卡支持,点击“网卡X”处可自动切换网卡IP。 2.增加MODBUS寄存器个数至9999。 3.修改一次最多读写寄存器个数120个。 4.增加WIN7等高版本系统支持。 5.欢迎交流,指正,本软件免费。 软件运行要求: 1.WINCE 系统上可以直接运行。 2.WINXP 系统上没装 VS2005 或更高版的 VS 软件的用户,可以到网 上先下载 NET2.0 安装包,20M左右,安装了NET2.0安装包后可用。
ModbusTCPModbusRTU实现思路
qq_28086285的博客
03-20 1万+
Modbus通讯协议在工业产品中非常常见,很多传感器以及控制模块,比如气体传感器、局放传感器,以及电机驱动器,都通过串口传输,并且支持ModbusRTU协议。 有时候我们的控制器也许只支持以太网总线,或者为了方便管理,通过ModbusTCP来与支持ModbuRTU的设备配合使用这时候就需要一个方案,使得ModbusTCP数据和ModbusRTU数据能够相互换。在这里提供一个思路,已经将其化为...
Modbus TCPProfinet网关modbus tcpmodbusRTU采集电源能耗数据
hkyc1988的博客
08-02 372
PLC连接到ProfinetModbus TCP网关后,需要将Profinet的IP地址修改为Modbus TCPProfinet名称。6, 可以点击ProfinetModbus TCP网关模块,通过右侧模块添加输入输出,添加功能码分别是读03功能码,写16功能码;今天,我们将演示如何使用ProfinetModbus TCP网关连接电源控制柜,让你轻松实现集中监控。8, 设置并重启模块,下载到modbus TCPprofinet网关里即可,实现PROFIENTMODBUS TCP协议互
MODBUS TCP协议实例数据帧详细分析
豪哥的博客
12-16 2万+
MODBUS TCP协议实例数据帧详细分析1.简介2.ModbusTCP数据帧2.1.报文头MBAP2.2.帧结构PDU3.ADU详细结构3.1. 0x01:读线圈3.2. 0x02:读离散量输入3.3. 0x03:读保持寄存器3.4. 0x04:读输入寄存器3.5. 0x05:写单个线圈3.6. 0x06:写单个保持寄存器3.7. 0x0F:写多个线圈3.8. 0x10:写多个保持寄存器 1.简介 Modbus由MODICON公司于1979年开发,是一种工业现场总线协议标准。1996年施耐德公司推出基于以
Modbus-TCP和 Modbus-RTU实现思路
qq_38728754的博客
06-06 2907
Modbus 属于串行通信协议,数据一位一位顺序依次传送。Modbus 属于应用层协议,只定义了数据包组织结构和内容的公共、格式。依赖其他物理层和数据链路层来传输数据。Modbus 目前分别定义了基于串口传输的 Modbus-RTU 和基于以太网传输的 Modbus-TCP 数据传输规则。Modbus 的工作模式是主从通信,在所有节点中,其中一个为 Master 节点,其余为 Slave 节点。(Master 至少且只有 1 个)Modbus 使用请求/应答机制。所以不能同步通信,属于半双工。
modbus-rtu和modbus-tcp和modbus-rtu-Over-tcp/ip
u010953880的专栏
04-25 1万+
modbus-rtu和modbus-tcp和modbus-rtu-Over-tcp/ip
【0】工具——————UDP抓包分析
Dream Catcher
05-20 1139
UDP简述: https://blog.csdn.net/Linux_ARM9/article/details/106008881 报文格式: 如图所示 抓包工具 wireshark 抓取一个UDP包 UDP数据包组成 Frame:帧信息 Ethernet:以太网信息,有源MAC与目的MAC Internet:因特网信息,有源IP与目的IP User Datapram Protocol:用户数据报协议,也就是UDP协议,里面有源端口号和目的端口号 Art-
C语言编写的TCP协议抓包分析经典源码
资源摘要信息: "本资源是一份关于TCP协议的深入分析资料,并提供了通过抓包技术来验证理论知识的实践经验。它包含C语言编程的案例代码,旨在通过实际编程来加深对TCP协议的理解。资源中的源码是非常经典的TCP操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值