搜索
bottom↓
回复: 15

485设备ID号未知,如何才能利用起来?

[复制链接]

出0入0汤圆

发表于 2017-4-25 18:34:23 | 显示全部楼层 |阅读模式
拆设备拆下来一个温度检测模块,485通信接口,一个模块可以接好多个18B20,想利用起来,但是发现这东西网上资料比较少,而且不知道设备的ID号,波特率,只知道通信协议。本想一个一个的试,试了几个就没耐心了。拆开后发现里面有个看门狗,带eeprom,怀疑是不是485的ID号写在这里面了,想拆掉eeprom,悬空,是不是485ID号就回到00了?

阿莫论坛20周年了!感谢大家的支持与爱护!!

一只鸟敢站在脆弱的枝条上歇脚,它依仗的不是枝条不会断,而是自己有翅膀,会飞。

出0入0汤圆

发表于 2017-4-25 18:40:56 | 显示全部楼层
弄回设备 然后正常通信状况下  抓包分析     

出0入93汤圆

发表于 2017-4-25 18:41:49 | 显示全部楼层
用00读应该回呀。00是广播地址。如果是modbus的话。
比如 00 03 00 00 00 01 CRC1 CRC2
返回应该有设备地址。

出300入477汤圆

发表于 2017-4-25 18:46:45 | 显示全部楼层
Modbus不就255个可用地址嘛,常用波特率无非是1200到19200,就5种,奇偶校验3种,停止位2种。。。
写个程序,把所有这些可能性穷举一遍,很快就有结果了
当然如果做这个设备的人比较笨蛋,规定你必须读某个指定的寄存器地址,如果读别的地址就不理,那就够你试了。。。
还有更笨蛋的甚至要求必须读某个地址AND某个长度,其它任何情况都不回答,如果这个地址怪一点真的够你受了~

出0入8汤圆

发表于 2017-4-25 19:40:10 来自手机 | 显示全部楼层
写程序试探啊。手工试多累啊。

出300入477汤圆

发表于 2017-4-25 22:43:38 来自手机 | 显示全部楼层
tongdayusu 发表于 2017-4-25 19:40
写程序试探啊。手工试多累啊。

不怕标准协议,就怕不标准的…

出0入0汤圆

发表于 2017-4-25 23:14:37 | 显示全部楼层
modbus?地址检测一下就是了总共才255个地址

出110入170汤圆

发表于 2017-4-26 07:46:19 来自手机 | 显示全部楼层
friendljy 发表于 2017-4-25 18:41
用00读应该回呀。00是广播地址。如果是modbus的话。
比如 00 03 00 00 00 01 CRC1 CRC2
返回应该有设备地址 ...

标准的modbus,从机才不会回复广播命令呢。

广播只听不会回的。

出0入0汤圆

 楼主| 发表于 2017-4-26 09:35:05 | 显示全部楼层
redroof 发表于 2017-4-25 18:46
Modbus不就255个可用地址嘛,常用波特率无非是1200到19200,就5种,奇偶校验3种,停止位2种。。。
写个程序 ...

好办法,我试试看

出300入477汤圆

发表于 2017-4-26 10:04:57 | 显示全部楼层
18161319737 发表于 2017-4-26 07:46
标准的modbus,从机才不会回复广播命令呢。

广播只听不会回的。

对,标准规定广播地址是不回的。
防止你挂多个模块如果大家都回就乱套了。
但也有不少人设计成广播地址也会回,而且带上自己的地址。作用就是如果你忘了模块地址可以这样找到

出0入0汤圆

 楼主| 发表于 2017-4-26 10:17:19 | 显示全部楼层
标准工控ASCII码通讯协议。我发上来部分协议内容:
软件开发--通讯协议语法[命令符][地址][命令][数据][回车]。
所有的命令以命令符开始。共有七个合法命令符:$、#、%、@、&、/、*。命令符后面跟着两个字符地址用于区别目标模块。两个字符的命令紧接在地址后面。不同的命令后面会有不同的数据段。所有命令以回车(CR)结尾。
%AANNTTCCFF        设定配置参数
$AA2        返回指定地址模块的配置参数
$AA6        返回指定地址模块所有通道的状态
#AA8        返回所有通道传感器及前端测控单元的数据

出0入0汤圆

发表于 2017-4-27 07:59:27 来自手机 | 显示全部楼层
这个协议定的niubility

出0入0汤圆

发表于 2017-4-27 08:01:43 来自手机 | 显示全部楼层
redroof 发表于 2017-4-25 18:46
Modbus不就255个可用地址嘛,常用波特率无非是1200到19200,就5种,奇偶校验3种,停止位2种。。。
写个程序 ...

必须啊,命令,地址,长度,crc,都对了才会回复啊,万一是找别的设备,我回复了不是乱套了。

出110入170汤圆

发表于 2017-4-27 08:37:17 | 显示全部楼层
redroof 发表于 2017-4-26 10:04
对,标准规定广播地址是不回的。
防止你挂多个模块如果大家都回就乱套了。
但也有不少人设计成广播地址也 ...

确实有这种要求的,不过我都是用自定义命令区的命令。

而且前面还有一些自定义的密码区域,所以....

出300入477汤圆

发表于 2017-4-27 09:17:13 | 显示全部楼层
fiddly 发表于 2017-4-27 08:01
必须啊,命令,地址,长度,crc,都对了才会回复啊,万一是找别的设备,我回复了不是乱套了。 ...

你没明白我说的。
因为你估计没碰到过那种奇葩的设备。
你找对了这个设备,通讯参数也都正确,唯独你要读的寄存器地址跟它想要的不一样:
例如它规定你必须从100地址读10个长度,才能得到正确结果。你如果读100地址长度1他就不理你,你从任何地址读长度1都不理!!你从100地址起读但是长度不是10它也不理!!
你唯一能得到回答的方法是读100地址开始长度10!!
这样猜谜就够你受了

出0入0汤圆

 楼主| 发表于 2017-4-27 10:32:17 | 显示全部楼层
好复杂
回帖提示: 反政府言论将被立即封锁ID 在按“提交”前,请自问一下:我这样表达会给举报吗,会给自己惹麻烦吗? 另外:尽量不要使用Mark、顶等没有意义的回复。不得大量使用大字体和彩色字。【本论坛不允许直接上传手机拍摄图片,浪费大家下载带宽和论坛服务器空间,请压缩后(图片小于1兆)才上传。压缩方法可以在微信里面发给自己(不要勾选“原图),然后下载,就能得到压缩后的图片】。另外,手机版只能上传图片,要上传附件需要切换到电脑版(不需要使用电脑,手机上切换到电脑版就行,页面底部)。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|Archiver|amobbs.com 阿莫电子技术论坛 ( 粤ICP备2022115958号, 版权所有:东莞阿莫电子贸易商行 创办于2004年 (公安交互式论坛备案:44190002001997 ) )

GMT+8, 2024-3-29 14:42

© Since 2004 www.amobbs.com, 原www.ourdev.cn, 原www.ouravr.com

快速回复 返回顶部 返回列表