本帖最后由 zg990725 于 2025-11-15 10:53 编辑
1. 大约是在2010年前后, 全国各地用电大的单位, 一律向住建或能源采集用电量到平台;
2. 采用的方案是 modBus RTU 或 DL/T 645 协议得到用电量, 集中起来网关批量采集, xml数据包AES-CBC加密后, TCP向指定服务器(socket)上传数据;
3. socket服务器AES-CBC解密得到XML或JSON格式数据;
4. 将采集器网关配置你的modBus server, 网络助手是可以收到HEX数据包, 然后就是AES-CBC解密, 经过握手, 一问一答, 返回指定的数据, 认证最后采集器向你上传用电量数据;
5. 另外, 通过抓报, 也很轻松拿到报文, 里面就有谁向你发了TCP数据, 网卡MAC, IP地址, 报文头, 报文体, 你回答什么, 都可以看到, 对三次握手建立连接有很大的帮助;
6. 明白了modBus TCP 服务端和客户端发送指令和接收指令, 基本上可以手撮(JAVA,PHP,PYTHON均可以实现)一个网络助手小工具;
68681616: 为HEX报文开始标志;
55AA55AA为HEX结尾标志;
65D5:为CRC校验;
F40000:为数据长度;
01000000:为指令
中间其他部分为数据AES加密后
| 
发表于 
