一、modbus tcp协议介绍

Modbus TCP协议是基于TCP/IP网络的Modbus协议的一种变体。它将Modbus协议封装在TCP/IP协议栈中，使用以太网作为物理层，通过TCP连接来实现设备之间的通信。

Modbus TCP协议具有以下特点：

面向连接：Modbus TCP协议使用TCP连接来确保可靠的数据传输。在通信之前，需要建立TCP连接，并在通信结束后关闭连接；

点对点通信：Modbus TCP协议支持点对点通信，即一对一的通信方式。每个Modbus TCP设备都有一个唯一的IP地址，利用这个IP地址可以直接与特定设备进行通信。

数据类型和数据结构：Modbus TCP支持多种数据类型，包括整数、浮点数、布尔值等。同时，它也支持多种数据结构，如单个寄存器、多个寄存器和位寄存器等。

灵活性和扩展性：Modbus TCP协议使用以太网作为物理层，可以通过以太网将多个设备连接成一个网络。这使得它具有较高的灵活性和扩展性，可以方便地添加或删除设备。简单易用：Modbus TCP协议采用简单的帧格式，易于实现和使用。它在工业领域得到广泛应用，设备之间的通信非常方便。

Modbus TCP协议被广泛应用于工业自动化、楼宇自控、能源管理等领域，它是一种可靠、高效的通信协议，可以实现设备之间的数据交换和控制。

串行链路上第一个 MODBUS 执行的长度约束限制了 MODBUS PDU 大小（最大 RS485ADU=256字节）。因此，对串行链路通信来说，MODBUS PDU=256-服务器地址（1 字节）-CRC（2 字节）＝253字节。

从而：

RS232 / RS485 ADU = 253 字节+服务器地址(1 byte) + CRC (2 字节) = 256 字节。

TCP MODBUS ADU = 249 字节+ MBAP (7 字节) = 256 字节。

二、modbus tcp协议分析

在 TCP/IP 上使用一种专用报文头识别 MODBUS 应用数据单元。将这种报文头称为 MBAP 报文头（MODBUS 协议报文头）。报文头为 7 个字节长。

事务元标识符：用于事务处理配对。在响应中，MODBUS 服务器复制请求的事务处理标识符。

协议标识符：用于系统内的多路复用。通过值 0 识别 MODBUS 协议。

长度：长度域是下一个域的字节数，包括单元标识符和数据域。

单元标识符：为了系统内路由，使用这个域。专门用于通过以太网 TCP-IP 网络和 MODBUS 串行链路之间的网关对 MODBUS 或 MODBUS+串行链路从站的通信。MODBUS 客户机在请求中设置这个域，在响应中服务器必须利用相同的值返回这个域。

MODBUS 服务器的主要功能是等待来自 TCP 502端口的 MODBUS 请求，处理这一请求，然后生成一个 MODBUS 应答。

实际截取一段发送、接收数据进行分析，分析如下：

发送：03 97 00 00 00 06 01 03 00 00 00 0A
MBAP报文头：   
事务元标识符（2字节）：03 97   
协议标识符（2字节）：00 00 
长度（2字节）：00 06 
单元标识符（1字节）（地址）：01 


数据： 
功能码（1字节）：03 
寄存器起始地址（2字节）：00 00 
寄存器长度（2字节）：00 0A  




应答：03 97 00 00 00 17 01 03 14 03 C8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 56
MBAP报文头：   
事务元标识符（2字节）：03 97   
协议标识符（2字节）：00 00 
长度（2字节）：00 17 
单元标识符（1字节）（地址）：01 
 
数据： 
功能码（1字节）：03 
数据长度（2字节）：14 
寄存器0的值：03 C8  
.... 
寄存器9的值：00 56

参考:

MODBUS通讯协议中文版