Cześć.
Rozpracowuje pewne urządzenie.
Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).
Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.
Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli jakaś wersję modbus over tcp.
Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki". Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale nie ma śladu odpowiedzi.
Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno" prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny modbus.
Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono sprawdzane przez urządzenie.
Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny powinienem dać radę wyczaić jak wyglada komunikacja.
Ale pytanie jest inne:
Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi wzmiankami konkretów nie widzę.