ModbusTCP协议实战：从报文解析到Python代码实现（附完整示例）

最新推荐文章于 2026-03-10 03:06:36 发布

原创

最新推荐文章于 2026-03-10 03:06:36 发布 · 1k 阅读

标签

#ModbusTCP #工业自动化 #Python #协议解析

ModbusTCP协议实战：从报文解析到Python代码实现（附完整示例）

如果你在工业自动化领域摸爬滚打过一段时间，大概率会与Modbus协议不期而遇。这个诞生于上世纪70年代的通信协议，至今仍是连接PLC、传感器、仪表和上位机最通用的“语言”。而ModbusTCP，作为其在以太网时代的延伸，让这套古老的协议焕发了新的生机。它剥离了串口通信的物理限制，直接跑在TCP/IP之上，让设备间的数据交换变得像访问网页一样方便——至少在理论上是这样。

然而，当你真正动手用代码去“对话”一台ModbusTCP设备时，可能会发现事情没那么简单。协议文档读起来像天书，抓包看到的十六进制数字令人眼花缭乱，更别提还要处理各种网络异常和设备响应。本文的目标，就是带你穿越这些迷雾。我们不只停留在理论分析，而是通过Python代码，一步步拆解ModbusTCP报文的构造、发送、接收和解析，重点聚焦最常用的功能码03（读取保持寄存器）。我会分享一些实际项目中踩过的坑，以及如何用Wireshark验证通信的正确性。无论你是正在开发SCADA系统、数据采集程序，还是单纯想理解工业协议如何工作，这篇文章都能给你实用的参考。

1. 理解ModbusTCP：当经典协议遇上以太网

Modbus协议本质上是一种**主从式（Master-Slave）**的请求-响应协议。一个主站（通常是你的上位机程序）向从站（PLC、智能仪表等）发起请求，从站处理请求后返回响应。在串行时代（Modbus RTU/ASCII），设备地址、功能码、数据和CRC校验构成了完整的报文。到了TCP/IP网络，情况发生了变化。

TCP协议本身提供了可靠的连接、数据校验和重传机制，因此ModbusTCP在原始协议数据单元（PDU）前增加了一个7字节的MBAP头（Modbus Application Protocol Header），同时移除了CRC校验。这个头部的引入，是为了在基于IP的网络中标识事务和单元。你可以把MBAP头看作是一个“信封”，里面装着原本的Modbus PDU。

MBAP头的结构非常规整，每个字段都有明确的意义：

字段	长度（字节）	描述
事务标识符（Transaction Identifier）	2	由客户端生成，用于匹配请求与响应。服务器在响应中原样返回。
协议标识符（Protocol Identifier）	2	ModbusTCP协议固定为`0x0000`。
长度（Length）	2	指示后续字节数（从单元标识符开始，到PDU结束）。
单元标识符（Unit Identifier）	1	在串行链路或网关后标识从站设备。在纯TCP环境中常设为`0xFF`或从站地址。

注意：单元标识符（Unit Identifier）在直接TCP连接中常被忽略或设为0xFF，但在通过网关访问串行网络上的设备时至关重要，它相当于RTU模式下的从站地址。

PDU部分则与Modbus RTU基本一致，包含功能码（Function Code）和数据域（Data Field）。功能码指示操作类型，例如0x03代表读取保持寄存器，0x10代表写入多个寄存器。数据域则包含具体的寄存器地址、数量或要写入的值。

一个典型的ModbusTCP读取请求（例如，读取从站地址为1，起始地址为0x0000的10个保持寄存器）的完整报文可能如下所示：

# 事务ID  协议ID  长度   单元ID 功能码 起始地址高 起始地址低 数量高 数量低
00 01    00 00   00 06  01     03      00 00      00 00      00 0A

这个报文的意思是：事务ID为1，使用Modbus协议，后续还有6个字节（单元ID1字节+功能码1字节+起始地址2字节+数量2字节），目标单元ID为1，执行功能码03（读保持寄存器），从地址0x0000开始读取10个（0x000A）寄存器。

理解了报文结构，我们就可以开始用代码来构建它了。

2. 构建你的第一个ModbusTCP请求：MBAP头与PDU的组装

让我们从最基础的部分开始：用Python的socket库和struct模块手动构建一个ModbusTCP请求报文。选择socket而不是现成的库（如pymodbus）是为了让你透彻理解每一字节的来龙去脉。在实际项目中，你当然可以使用成熟的库来提高效率，但知其所以然能让你在调试时游刃有余。

首先，我们需要创建一个TCP客户端，连接到目标设备。假设设备的IP是192.168.1.100，端口是标准的502。

import socket
import struct
import time

class ModbusTCPClient:
    def __init__(self, host='192.168.1.100', port=502):
        self.host = host
        self.port = port
        self.sock = None
        self.transaction_id = 0  # 事务ID计数器
        self.timeout = 5.0

    def connect(self):
        """建立TCP连接"""
        self.sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
        self.sock.settimeout(self.timeout)
        try:
            self.sock.connect((self.host, self.port))
            print(f"已连接到 {self.host}:{self.port}")
        except socket.error as e:
            print(f"连接失败: {e}")
            self.sock = None
            raise

    def close(self):
        """关闭连接"""
        if self.sock:
            self.sock.close()
            self.sock = None

最低0.47元/天解锁文章