基于ModbusTCP通讯协议抓包分析

2023-08-11 19:05 作者:砍砍学渣 0人读过 | 我要投稿

通讯实测：

环境部署，从站IP192.168.33.162，端口502，创建03-4x,起始501地址100个寄存器。

主站IP192.168.33.182，目标端口502，创建读取03-4x起始501地址10个寄存器。

单使用本地本机电脑无法进行ModbusTCP协议抓包分析，原因：本地通讯数据交互未经过网卡通讯。所以本次使用两台电脑进行交互。

从站报文如下：

本地抓包分析：

ModbusTcp通讯协议数据抓包

OSI网络七层模型

物理层：传输全部数据（总数据）。

数据链路层：标识出发送数据帧的源节点MAC地址和接收数据帧的目标节点MAC地址，及网络类型。在二层mac帧里表示，因为除了IP协议网络外，还有ATM网络，FDDI网络等网络类型。2个字节标识出以太网帧所携带的上层数据类型，如下：IPv4: 0x0800、ARP:0x0806、PPPoE:0x8864、802.1Q tag: 0x8100、IPV6: 0x86DD、MPLS Label:0x8847。

Ethernet II类型以太网帧的最小长度为64字节（6＋6＋2＋46＋4），最大长度为1518字节（6＋6＋2＋1500＋4）。（注：ISL封装后可达1548字节，802.1Q封装后可达1522字节）。

网络层：网络IP地址等。

传输层：端口等。

应用层：通讯协议、通讯报文数据、socket方法通讯交互报文数据等。