如何通过广播机制获取有效的IP范围或如何自动发现连接到网关的modbus设备的从站ID,以确定连接到网络的设备是modbus设备?
你可以尝试使用nmap:
here你可以找到使用的教程。
你也可以使用Metasploit-framework(msfconsole):
在Modbus TCP的上下文中,slaveId不用于标识Modbus设备。如果设备支持Modbus TCP / UDP,则IpAddress用于标识Modbus设备。
如果您想在局域网中发现Modbus设备,如上所述,您可以向所有IP地址范围发送广播消息。但是,没有预定义的寄存器地址可供轮询。每个Modbus设备可以配置不同的地址位置。
发送每个的TCP连接请求:502。
然后对于每个连接的设备,如Modscan工具,您可以编写自定义逻辑来扫描每个发现的Modbus设备中的所有寄存器。