这一节我们来封装最后一种应用(Modbus RTU Master应用),RTU主站的开发与TCP客户端的开发是一致的。同样的我们也不是做具体的应用,而是实现RTU主站的基本功能。我们将RTU主站的功能封装为函数,以便在开发具体应用时调用。 对于RTU主站我们主要实现的功能有两个:其一是生成访问RTU ...
分类:
数据库 时间:
2017-08-04 19:35:51
阅读次数:
250
前言 modbus是自动控制行业一个应用较为广泛的通信协议,就像RS485和RS232一样常用。 应用 工业现场的控制设备,有继电器、接近开关、电磁阀、压力表等。按信号类型可以归纳为:DI(数字输入)、DO(数字输出)、AI(模拟输入)、AO(模拟输出)。 modbus协议可以 ...
分类:
数据库 时间:
2017-08-02 19:02:16
阅读次数:
217
一、问题描述 在编写modbus代码时发生一件由语法细节引起的bug,起因是自增运算符以及C语法顺序。 输入的数据是2233=0X08B9,高低字节顺序是0x08 0xB9, 使用modbus poll向92寄存器写入十进制数据2233. 但是经过(*reg++)*256+(reg++)之后,结果变 ...
分类:
其他好文 时间:
2017-07-30 22:05:55
阅读次数:
162
Modbus在串行链路上分为Slave和Master,这一节我们就来开发Slave。对于Modbus RTU从站来说,需要实现的功能其实与Modbus TCP的服务器端是一样的。其操作过程也是一样的。首先接收到主站的访问命令,对该命令报文进行解析,这里我们也只是实现前面提到的8种功能码。其次我们根据 ...
分类:
数据库 时间:
2017-07-30 13:53:22
阅读次数:
280
这一次我们封装Modbus TCP Client应用。同样的我们也不是做具体的应用,而是实现TCP客户端的基本功能。我们将TCP客户端的功能封装为函数,以便在开发具体应用时调用。 对于TCP客户端我们主要实现的功能有两个:其一是生成访问TCP服务器的命令,总共支持8中功能码。其二是对TCP服务器端返 ...
分类:
数据库 时间:
2017-07-22 11:02:43
阅读次数:
247
这个周末,我一直在鼓捣Modbus,并利用汇编语言开发了一个stager,它可以从PLC的保持寄存器中下载payload。由于有大量的PLC都暴露在互联网上,我情不自禁地想到,是否可以利用它们提供的处理能力和内存来存储某些payload,以便以后(从stager)下载它们。 所以,我们不妨考虑下面的 ...
分类:
系统相关 时间:
2017-07-18 22:15:59
阅读次数:
227
在完成了前面的工作后,我们就可以实现有针对性的应用了,首先我们来实现Modbus TCP的服务器端应用。当然我们不是做具体的应用,而是对Modbus TCP的服务器端应用进行封装以供有需要时调用。 这里我们不涉及TCP的协议,这部分与Modbus没有必然联系,我们只是在其应用层运行Modbus协议而 ...
分类:
数据库 时间:
2017-07-14 23:12:15
阅读次数:
392
在大家通读Modbus协议时,总是会碰到一些容易混淆的名词,从而导致对于协议的解读出现问题,在本文中,我 们对于Modbus协议中可能会给大家造成困惑的名词作相关的解释。 1.功能码:功能码在modbus协议用于表示信息帧的功能,常用的功能码有03,04,06,16等,其中03功能码的作 用是读保持 ...
分类:
数据库 时间:
2017-07-12 17:47:06
阅读次数:
3280
前面我们已经对Modbus的基本事务作了说明,也据此设计了我们将要实现的主从站的操作流程。这其中与Modbus直接相关的就是Modbus消息帧的生成。Modbus消息帧也是实现Modbus通讯协议的根本。 1、Modbus消息帧分析 MODBUS协议在不同的物理链路上的消息帧有一些差异,但我们分析一 ...
分类:
数据库 时间:
2017-07-10 23:51:00
阅读次数:
1495
工控安全这个领域比较封闭,公开的资料很少。我在读《Hacking Exposed Industrial Control Systems》,一本16年的书,选了的部分章节进行翻译,以其抛砖引玉。 MODBUS Modbus是20世纪70年代后期由Modicon(现为施耐德电气)为了配合其可编程逻辑控制 ...
分类:
数据库 时间:
2017-07-08 22:21:41
阅读次数:
362
