Cześć.

Rozpracowuje pewne urządzenie.

Posiada ono magistralę modbus wystawioną na porcie 502/tcp (to hipoteza).

Jest to jedyny otwarty port jaki jest widoczny na IP urządzenia.

Zakładam wstępnie że posiada ono tylko taką drogę komunikacji, czyli
jakaś wersję modbus over tcp.

Niestety urządzenie nie odpowiada na żadnym adresie i numerze "cewki".
Ogólnie jest głuche, można podpiąc socket do tego poru, wpychać dane ale
nie ma śladu odpowiedzi.

Wyczytałem w internetach że *niektóre* firmy wymysliły sobie metodę
autoryzacji modbusa przez hasło. Polega ona na wysłaniu "w ciemno"
prawidłowo spreparowanych bajtów i wtedy interfejs udostępnia normalny
modbus.

Z urządzeniem współpracuje aplikacja mobilna, ale z uwagi na rózne
detale chwilowo nie mogę zarejestrować ruchu w sieci aby mieć pojęcie co
jest wysyłane. Na pewno aplikacja mobilna wymaga hasła i jest ono
sprawdzane przez urządzenie.

Z snifowaniem ruchu sobie poradzę i o ile proces nie jest szyfrowny
powinienem dać radę wyczaić jak wyglada komunikacja.

Ale pytanie jest inne:

Czy ktokolwiek widział jakaś implementację modbusa z autoryzacją? Liczę
na to że producent nie wymyślił kwadratowego koła tylko kupił/ukradł
jakieś gotowe rozwizanie. Przejrzałem internetu i poza jakimiś luźnymi
wzmiankami konkretów nie widzę.