网络中modbus设备从id的自动发现

Question

如何通过广播机制确定连接到网络的设备是否为modbus设备，或者如何自动发现连接到网关的modbus设备的从id？

Answer 1

您可以尝试使用nmap

这里您可以找到要使用的教程。

您也可以使用Metasploit框架(msf控制台)

• Modbus客户端实用程序，您可以对modus设备进行读写。
• Modbus版本扫描器，以检测modbus服务
• Modbus查找单元ID，它只在modbus /IP下工作，它将请求"0x04“发送到所有modbus ID(0-254)并检查响应。

Answer 2

在Modbus上下文中，slaveId不用于标识Modbus设备。IpAddress用于标识Modbus设备是否支持Modbus /UDP。

如果您想发现LAN中的Modbus设备，正如您所提到的，您可以向所有IP地址发送广播消息。但是，没有要投票的预定义寄存器地址。每个Modbus设备可以配置不同的地址位置。

发送TCP连接请求的每个:502。

然后，对于每个连接的设备，比如Modscan工具，您可以编写您的自定义逻辑来扫描每个已发现的Modbus设备中的所有寄存器。