能源采集,modBusTCP

zg990725

1. 大约是在2010年前后,  全国各地用电大的单位, 一律向住建或能源采集用电量到平台;
2. 采用的方案是 modBus RTU 或 DL/T 645 协议得到用电量,  集中起来网关批量采集, xml数据包AES-CBC加密后,  TCP向指定服务器(socket)上传数据;
3. socket服务器AES-CBC解密得到XML或JSON格式数据;
4. 将采集器网关配置你的modBus server, 网络助手是可以收到HEX数据包, 然后就是AES-CBC解密, 经过握手, 一问一答,  返回指定的数据,  认证最后采集器向你上传用电量数据;
5. 另外, 通过抓报,  也很轻松拿到报文,  里面就有谁向你发了TCP数据,  网卡MAC, IP地址,  报文头,  报文体,  你回答什么,  都可以看到,  对三次握手建立连接有很大的帮助;
6. 明白了modBus TCP  服务端和客户端发送指令和接收指令, 基本上可以手撮(JAVA,PHP,PYTHON均可以实现)一个网络助手小工具;

68681616: 为HEX报文开始标志;
55AA55AA为HEX结尾标志;
65D5:为CRC校验;
F40000:为数据长度;
01000000:为指令
中间其他部分为数据AES加密后

复制代码