在通过广播机制获得有效的IP范围之后,如何确定连接到网络的设备是否是modbus设备?或者如何自动发现连接到网关的modbus设备的从站ID?
答案 0 :(得分:0)
在Modbus TCP的上下文中,slaveId不用于标识Modbus设备。如果设备支持Modbus TCP / UDP,则IpAddress用于标识Modbus设备。
如果要在局域网中发现Modbus设备,如上所述,可以将广播消息发送到所有IP地址范围。但是,没有要轮询的预定义寄存器地址。可以为每个Modbus设备配置不同的地址位置。
发送每个TCP连接请求:502。
然后对于每个连接的设备(例如Modscan工具),您可以编写自定义逻辑来扫描每个发现的Modbus设备中的所有寄存器。
答案 1 :(得分:0)
您可以尝试使用 nmap :
here,您可以找到要使用的教程。
您也可以使用Metasploit-framework(msfconsole):