在这里先普及一下Modbus/TCP协议的一些基础知识,供大家参考:
Modbus数据在TCP/IP以太网上传输，支持Ethernet II和802.3两种帧格式,Modbus TCP数据帧包含报文头、功能代码和数据3部分,MBAP报文头(MBAP、Modbus Application Protocol、Modbus应用协议)分4个域，共7个字节,如下图所示:

由于使用以太网TCP/IP数据链路层的校验机制而保证了数据的完整性，MODBUS TCP 报文中不再带有数据校验”CHECKSUM”，原有报文中的“ADDRESS”也被“UNIT ID”替代而加在MODBUS应用协议报文头中
Modbus TCP使用的功能代码
按照使用的通途区分,共有3种类型分别为：
1) 公共功能代码：已定义好功能码，保证其唯一性，由Modbus.org认可；
2) 用户自定义功能代码有两组，分别为65～72和100～110，无需认可，但 不保证代码使用唯一性,如变为公共代码，需交RFC认可；
3) 保留功能代码，由某些公司使用某些传统设备代码，不可作为公共用途。
按照应用深浅，可分为3个类别
1) 类别0,客户机/服务器最小可用子集：读多个保持寄存器(fc.3)；写多个保持寄存器(fc.16)。
2) 类别1，可实现基本互易操作常用代码：读线圈(fc.1)；读开关量输入(fc.2)；读输入寄存器(fc.4)；写线圈(fc.5)；写单一寄存器(fc.6)。
3) 类别2，用于人机界面、监控系统例行操作和数据传送功能：强制多个线圈(fc.15)；读通用寄存器(fc.20)；写通用寄存器(fc.21)；屏蔽写寄存器(fc.22)；读写寄存器(fc.23)
Modbus TCP通讯应用举例
在读寄存器的过程中,以Modbus TCP请求报文为例,具体的数据传输过程如下:
1) Modbus TCP客户端实况，用Connect()命令建立目标设备TCP 502端口连接数据通信过程
2) 准备Modbus报文，包括7个字节MBAP内请求；
3) 使用send()命令发送；
4) 同一连接等待应答；
5) 同recv()读报文，完成一次数据交换过程
6) 当通信任务结束时，关闭TCP连接，使服务器可以为其他服务