当前位置：首页 > news >正文

ModbusTCP协议报文详细分析

news 2025/7/4 12:32:42

ModbusTCP协议报文详细分析

ModbusTCP协议分析
- 软件下载
一、读取输出线圈
二、读取输入线圈
三、读取保持寄存器
四、读取输入寄存器
五、预置单线圈
六、预置单寄存器
七、预置多线圈
八、预置多寄存器

ModbusTCP协议分析

ModbusTCP与ModbusUDP的报文格式是一样的，它们之间的区别其实就是TCP与UDP的区别，因此下面就针对ModbusTCP的协议进行分析，ModbusTCP与ModbusRtu（ModbusASCII）之间的区别如下图：

在这里插入图片描述

从上图可以看出，ModbusTCP在Modbus串行通信的基础上，去除了校验（由于TCP本身就带有校验和）和设备地址（ModbusTCP弱化了设备地址，用IP地址来取代），再加上MBAP报文头（占7 bytes），下面针对MBAP进行分析说明：

在这里插入图片描述
下面针对具体报文进行分析，Modbus协议在以太网链路上的报文格式如下所示：

软件下载

工欲善其事，必先利其器

软件下载地址：Modbus Poll、Modbus Slave及VSPD软件下载

Modbus学习配合相关的调试软件，可以达到事半功倍的效果。
Modbus学习必备的三大神器分别是Modbus Poll、Modbus Slave及VSPD
Modbus Poll软件主要用于仿真Modbus主站或Modbus客户端，Modbus Slave软件主要用于仿真Modbus从站或Modbus服务器，而VSPD全称Configure Virtual Serial Port Driver，是用来给电脑创建虚拟串口使用的。

一、读取输出线圈

发送报文格式如下：

在这里插入图片描述

发送报文含义：读取服务器1号从站输出线圈，起始地址为0x13=19，对应地址为00020，线圈数量为0x1B=27，即读取1号从站输出线圈，地址从00020-00046，共27个线圈的状态值。

这里值得注意一下，协议中的起始地址指的是索引，后面的地址指的是具体地址，对于任意一个存储区，索引都是从0开始的，但是对应的具体地址，与存储区是相关的，比如输出线圈，0对应00001；输入线圈，0对应10001；输入寄存器，0对应30001；保持寄存器，0对应40001。

返回报文格式如下：

在这里插入图片描述

返回报文含义：返回服务器1号从站输出线圈00020-00046，共27个线圈的状态值，返回字节数为4个，分别为CD 6B B2 05。

CD=1100 1101 对应 00020-00027
6B=0110 1011 对应 00028-00035
B2=1011 0010 对应 00036-00043
05=0000 0101 对应 00044-00046

二、读取输入线圈

发送报文格式如下：

在这里插入图片描述

发送报文含义：读取服务器1号从站输入线圈，起始地址为0xC4=196，对应地址为10197，线圈数量为0x1D=29，即读取1号从站输入线圈，地址从10197-10225，共29个线圈的状态值。

返回报文格式如下：

在这里插入图片描述

返回报文含义：返回服务器1号从站输入线圈10197-10225，共29个线圈的状态值，返回字节数为4个，分别为CD 6B B2 05。
CD=1100 1101 对应 10197-10204
6B=0110 1011 对应 10205-10212
B2=1011 0010 对应 10213-10220
05=0000 0101 对应 10221-10225