写入举例:下划线分别为,报文头,协议标识(modbus),从本字节下一个到最后的长度,功能码,起始地址,写寄存器数量,写字节个数,写入值。
相机online:
10 00 00 00 00 09 01 10 00 00 00 01 02 00 01
相机trigger:
10 00 00 00 00 09 01 10 00 01 00 01 02 00 01
写预留地址64:
10 00 00 00 00 09 01 10 00 40 00 01 02 00 01
写预留地址64和65:
12 00 00 00 00 0B 01 10 00 40 00 02 04 00 01 00 01
写预留地址64和65和66:
09 00 00 00 00 0D 01 10 00 40 00 03 06 00 01 00 01 00 01
以此类推
1B 00 00 00 00 0F 01 10 00 40 00 04 08 00 01 00 01 00 01 00 01
读取举例:03为功能码
00 00 00 00 00 06 01 03 00 00 00 01
modbus tcp数据报文结构
请求:00 00 00 00 00 06 01 03 00 00 00 01
响应:00 00 00 00 00 05 01 03 02 00 01
一次modbus tcp读取保持寄存器的通信分析(省略了ip/tcp头):从左向右分析该数据报文:
请求:
00 00为此次通信事务处理标识符,一般每次通信之后将被要求加1以区别不同的通信数据报文;
00 00表示协议标识符,00 00为modbus协议;
00 06为数据长度,用来指示接下来数据的长度,单位字节;
01为设备地址,用以标识连接在串行线或者网络上的远程服务端的地址。以上七个字节也被称为modbus报文头;
03为功能码,此时代码03为读取保持寄存器数据;
00 00为起始地址;
00 01为寄存器数量,(word数量)。