Modbus通信協(xié)議具有多個變種，支持串口（主要是RS-485總線），以太網(wǎng)多個版本，其中最著名的是Modbus RTU,Modbus ASCII和Modbus TCP三種。

在工業(yè)現(xiàn)場一般都是采用Modbus RTU協(xié)議，一般而言，大家說的基于串口通信的Modbus通信協(xié)議都是指Modbus RTU通信協(xié)議。與Modbus RTU協(xié)議相比較，

Modbus TCP協(xié)議則是在RTU協(xié)議上加一個MBAP報文頭，并且由于TCP是基于可靠連接的服務(wù)，RTU協(xié)議中的CRC校驗碼就不再需要，所以在Modbus TCP協(xié)

議中是沒有CRC校驗碼的，所以就常用一句比較通俗的話來說：Modbus TCP協(xié)議就是Modbus RTU協(xié)議在前面加上五個0以及一個6，然后去掉兩個CRC校驗碼

字節(jié)就OK。雖然這句話說得不是特別準(zhǔn)確，但是也基本上把RTU與TCP之間的區(qū)別說得比較清楚了。

　　Modbus的功能碼有：

一、Modbus RTU

　　RTU協(xié)議中的指令由地址碼(一個字節(jié)），功能碼（一個字節(jié)），起始地址（兩個字節(jié)），數(shù)據(jù)（N個字節(jié)），校驗碼（兩個字節(jié)）五個部分組成。

數(shù)據(jù)由數(shù)據(jù)長度（兩個字節(jié)，表示的是寄存器個數(shù)，假定為M）和數(shù)據(jù)正文（M乘以2個字節(jié)）組成。

發(fā)：01 03 01 8E 00 04 25 DE //讀（0x03），從寄存器地址01 8E 開始讀，讀4個寄存器00 04

回：01 03 08 00 01 00 01 00 01 00 01 28 D7 // 08表示數(shù)據(jù)長度 ，00 01 00 01 00 01 00 01讀到的數(shù)據(jù)

發(fā)：00 10 00 20 00 01 02 00 00 AC A0 // 寫（0x10），從寄存器地址 00 20開始寫，寫一個寄存器 00 01，寫入值 00 00

回：00 10 00 20 00 01 01 D2

二、Modbus TCP

　　Modbus TCP協(xié)議是在RTU協(xié)議前面添加MBAP報文頭，由于TCP是基于可靠連接的服務(wù)，RTU協(xié)議中的CRC校驗碼就不再需要，所以在Modbus TCP協(xié)議中是沒有CRC校驗碼。

MBAP報文頭：

發(fā)：00 00 00 00 00 06 00 03 00 20 00 01
回：00 00 00 00 00 05 00 03 02 00 00

發(fā)：00 00 00 00 00 06 00 04 00 30 00 01
回：00 00 00 00 00 05 00 04 02 00 08

發(fā)：00 00 00 00 00 09 00 10 00 20 00 01 02 00 00

回：00 00 00 00 00 06 00 10 00 20 00 01

三、總結(jié)(注：16進(jìn)制發(fā)送)

1、讀指令對比（0x04）

2、寫指令對比(0x10)