Wireshark解析Modbus报文:一步步教你抓取与分析!

Wireshark解析Modbus报文功能码
最新推荐文章于 2025-10-22 16:27:59 发布
原创 最新推荐文章于 2025-10-22 16:27:59 发布 · 1.8k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

现在网上有很多类似的文章、其实这一篇也借鉴了很多其他博主的文章。

写这篇文章的重点是在于解析功能和报文、对Modbus这个协议并不会做很多介绍。

好了,我们开始吧。

常用的功能码其实也没多少、我也就按照大小逐个介绍吧。

1、01X   读取一组逻辑线圈的当前状态(ON/OFF)

请求:MBAP 功能码 起始地址H 起始地址L 数量H 数量L(共12字节)

响应:MBAP 功能码 数据长度 数据(一个地址的数据为1位)

发送包

byte[0] byte[1]  00 02 为消息号,随便指定,服务器返回的数据的前两个字和这个一样

byte[2] byte[3]  00 00 为modbus标识,强制为0即可

byte[4] byte[5]  00 06 值在06 之后所有字节的个数,大家也可以数一数哈

byte[6]  01 为站号、随便指定。

byte[7]  01 为功能码(这个是决定了要干什么事)

byte[8] byte[9]     00 00为起始地址,比如我们我们想读地址0的数据就为00,读1000地址为03 E8

byte[10] byte[11]  00 80为指定读取数据的长度,跟地址规则一样

回包

注:bit是一直到127的 因为图片太大无法截到

byte[0]  byte[1]  消息号,我们之前写发送指令的时候,是多少,这里就是多少。

byte[2]  byte[3]  同上

byte[4]  byte[5]  指后面的字节数

byte[6]           站号

byte[7]           功能码

byte[8]           指示在byte[8]后面的字节数量 在byte[8]后面就是真实数据

byte[9]           到结尾都是我们读取到的数据  因为字节是8位所以是16(0-127所占了128个bit 128/8 得出16)

列子:

读5个线圈状态

发送:00 00 00 00 00 06 01 01 00 00 00 05

接收:00 00 00 00 00 04 01 01 01 1F

2、0x02 读取一组开关输入的当前状态(ON/OFF)

请求:MBAP 功能码 起始地址H 起始地址L 数量H 数量L(共12字节)

响应:MBAP 功能码 数据长度 数据(长度:9+ceil(数量/8))

发送包

其实大家自己看与0x01是基本一样的。只是多了个Bit Count这一个

Bit Count所代表的意思就是 读取十个数据。

回包

最低0.47元/天 解锁文章
Lua脚本编写Wireshark插件解析第三方私有协议
悦分享
07-25 4886
echo_500.lua”),通过这样的方式加载自定义的插件。目前对于Wireshark来说,C/C语言和Lua脚本是编写插件的主流语言,对于C/C语言这类语言来说,不可否认它具有非常高的性能,但是其编译配置较为麻烦,每次修改都要重新编译,而Lua脚本虽然解析效率没前者那么高,但是它的语法和修改都非常简单,可以提高了开发效率。当然,有些工控流量可能比本文的例子相对复杂一些,可能包含加密和签名等字段,这就需要更长的逆向分析时间,只要把协议数据的报文格式了解清楚了,那么编写插件也是水到渠成的事情。......
MODBUS规约报文解析
热门推荐
AlphaGQ
03-27 2万+
MODBUS规约报文解析报文格式,报文全部为16进制,遥信状态需要转换为二进制:主站发送报文 地址 功能码 寄存器起始地址 读取数据长度 CRC校验码 01 03 01 00 00 02 C5 F7 说明(读取01地址设备03功能码遥信状态) 设备地址 设备的规约或点表查看 (遥信、遥测、遥控) 从设备的:0x0100H 寄存器读取遥信状态,可以在规约或寄存器点表中...
ModBus TCP/RTU 报文解析
arno1988的专栏
11-21 3135
返回:00 01 00 00 00 17 01 03 14 00 0B 00 16 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (2个字节合为1个word)发送:00 00 00 00 00 06 01 01 00 63 00 01 (01:功能码(1byte);// 输出:True True False False False False False False。发送:00 01 00 00 00 06 01 03 00 63 00 01。
交互协议 | <02>Modbus通信协议的全面详细总结(含常用功能码的详细通信示例)
最新发布
FEARLESS3541的博客
10-22 1120
Modbus协议是1979年由Modicon公司(现施耐德电气)开发的工业通信标准协议,采用主从架构,支持串行(RS-232/485)和以太网(TCP/IP)传输。协议定义了4类寄存器(线圈、离散输入、输入寄存器和保持寄存器),通过精简的PDU结构实现数据读写功能。核心版本包括RTU(二进制)、ASCII(文本)和TCP(网络封装)三种模式,常用功能码涵盖01-16号操作。该协议具有简单高效、开放免费等优点。在工业自动化领域,Modbus广泛应用于PLC通信、仪表数据采集等场景,是事实上的工业标准协议。
ModBus 报文解析
02-11
modbus 报文解析 可惜帮助开发PLC或人机界面的电路板
在线Modbus RTU 报文解析工具
wangshuchao0的专栏
04-10 2560
本文分享一个在线Modbus RTU报文解析器;网页内有详细的Modbus报文结构详解及功能描述。有任何使用问题可以在这里留言反馈;集成了CRC校验,若报文不对则不会进行解析
Modbus报文详解WireShark抓包分析
weixin_47680367的博客
08-04 1万+
modbus协议解析
Modbus报文解析
码农-做一个勤奋的人
02-09 2763
【代码】Modbus报文解析
【免费下载】 Modbus报文解析工具:简化您的通信协议解析工作
gitblog_09807的博客
09-05 2027
Modbus报文解析工具:简化您的通信协议解析工作 【下载地址】Modbus报文解析工具 本仓库提供了一个用于解析Modbus报文的小工具,旨在帮助那些对Modbus协议不太熟悉的开发人员或技术人员。该工具目前支持Modbus RTU和Modbus TCP协议,并且能够按照指定的数据类型(如INT16、INT32、浮点数...
同一台电脑使用模拟ModbusTcp主从通讯的时候,Wireshark抓取不到包
HUJIANGMING的博客
04-28 580
在使用ModBus Slave和Poll模拟主从通讯的时候,发现Wireshark怎么都抓取不到包怎么排查和解决?
Modbus TCP抓包全过程还原:Wireshark协议分析权威
Modbus TCP协议基础抓包原理 Modbus TCP作为工业自动化领域广泛应用的通信协议,是在Modbus RTU基础上演进而来的以太网版本,运行于TCP/IP协议栈之上。它保留了原始Modbus应用层的核心结构,通过标准端口502进行...
Modbus报文分析
10-11
Modbus 报文,举例简单分析解析。工程调试参考
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
modbus数据类型解析工具
05-22
解析modbus报文,用来测试寄存器的数据类型,或者解析值 支持类型有1bit, int16,int16h int32四种顺序排列 float32四种顺序排列
Modbus报文解析工具
01-09
一个支持Modbus RTU和Modbus TCP报文解析,且能处理主站和从站两个方向的数据,并解析bool型、整数、浮点数等多种数据类型的工具,对于开发人员和运维人员来说是非常有帮助的。下面是一 个概述和简要指南,帮助你了解如何开发或使用这样的工具。 支持的协议: Modbus RTU(串行通信) Modbus TCP(以太网通信) 报文解析: 主站发送和接收的报文 从站发送和接收的报文 数据类型解析: bool型(位) 整数(如16位、32位等) 浮点数(如32位IEEE 754浮点数) 用户界面: 图形用户界面(GUI),便于操作 可视化展示报文结构 原始报文解析后数据的对比显示 示例: 输入一串modbus rtu报文:01 03 08 41 48 F5 C3 41 9C 7A E1 FF A1 解析结果如下: [01]从站地址:1 [03]响应功能码:3 [08]字节数:8 数据部分: 点位1[41 48 f5 c3]:12.560000 点位2[41 9c 7a e1]:19.559999 [ff a1]检验位
一种对Modbus报文解析工具
11-06
提供一种对Modbus报文解析的小工具,目前已支持Modbus RTU,Modbus TCP协议。同时也支持按一定格式的数据类型解析数据,如INT16,INT32,浮点数等,给那些对modbus协议不熟悉的开发人员或技术人员提供便利,方便排查问题。
像抓Wireshark一样调试串口:ESP32 DMA传输行为可视化分析
像抓Wireshark一样调试串口:ESP32 DMA传输行为可视化分析术 ## 传统串口调试的盲区突破 在嵌入式开发中,串口仍是传感器、MCU间通信的核心接口。然而,传统`printf`+逻辑分析仪的方式难以捕捉高吞吐、低延迟...
【免费下载】 Modbus报文解析工具
gitblog_09770的博客
09-05 1263
Modbus报文解析工具 【下载地址】Modbus报文解析工具 本仓库提供了一个用于解析Modbus报文的小工具,旨在帮助那些对Modbus协议不太熟悉的开发人员或技术人员。该工具目前支持Modbus RTU和Modbus TCP协议,并且能够按照指定的数据类型(如INT16、INT32、浮点数等)解析数据,从而简化问题...
如何使用wireshark分析报文
m0_63902994的博客
07-19 6410
Wireshark的专家信息是非常强大的一个分析模块,分别对错误、警告、注意、聊天等数据信息做出分类和注释,对网络故障分析提供了强有力的信息依据,让你准确快速地判断出故障点,并进行下一步处理。当选择列表选中“错误”,专家信息窗口就只显示错误数据信息,可以清晰地看到错误数据包的概述摘要,分组,协议类型和包的数量等各类型的注释。同样,在选择“警告”会单独显示其数据信息,左边的数字是数据包的序列号,协议类型和数据包的数量等,不在做过多解释。
wireshark数据抓包抓取modbus/tcp
07-19
为了使用 Wireshark 抓取 Modbus/TCP 协议数据包,需要进行一系列的配置和操作。以下是详细的步骤: ### 1. 确保网络环境支持 Modbus/TCP 通信 Modbus/TCP 是基于 TCP/IP 协议栈的通信协议,因此需要确保设备在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NO1019

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值