Modbus通信協議具有多個變種，支持串口（主要是RS-485總線），以太網多個版本，其中最著名的是Modbus RTU,Modbus ASCII和Modbus TCP三種。

在工業現場一般都是采用Modbus RTU協議，一般而言，大家說的基于串口通信的Modbus通信協議都是指Modbus RTU通信協議。與Modbus RTU協議相比較，

Modbus TCP協議則是在RTU協議上加一個MBAP報文頭，并且由于TCP是基于可靠連接的服務，RTU協議中的CRC校驗碼就不再需要，所以在Modbus TCP協

議中是沒有CRC校驗碼的，所以就常用一句比較通俗的話來說：Modbus TCP協議就是Modbus RTU協議在前面加上五個0以及一個6，然后去掉兩個CRC校驗碼

字節就OK。雖然這句話說得不是特別準確，但是也基本上把RTU與TCP之間的區別說得比較清楚了。

　　Modbus的功能碼有：

一、Modbus RTU

　　RTU協議中的指令由地址碼(一個字節），功能碼（一個字節），起始地址（兩個字節），數據（N個字節），校驗碼（兩個字節）五個部分組成。

數據由數據長度（兩個字節，表示的是寄存器個數，假定為M）和數據正文（M乘以2個字節）組成。

發：01 03 01 8E 00 04 25 DE //讀（0x03），從寄存器地址01 8E 開始讀，讀4個寄存器00 04

回：01 03 08 00 01 00 01 00 01 00 01 28 D7 // 08表示數據長度 ，00 01 00 01 00 01 00 01讀到的數據

發：00 10 00 20 00 01 02 00 00 AC A0 // 寫（0x10），從寄存器地址 00 20開始寫，寫一個寄存器 00 01，寫入值 00 00

回：00 10 00 20 00 01 01 D2

二、Modbus TCP

　　Modbus TCP協議是在RTU協議前面添加MBAP報文頭，由于TCP是基于可靠連接的服務，RTU協議中的CRC校驗碼就不再需要，所以在Modbus TCP協議中是沒有CRC校驗碼。

MBAP報文頭：

發：00 00 00 00 00 06 00 03 00 20 00 01
回：00 00 00 00 00 05 00 03 02 00 00

發：00 00 00 00 00 06 00 04 00 30 00 01
回：00 00 00 00 00 05 00 04 02 00 08

發：00 00 00 00 00 09 00 10 00 20 00 01 02 00 00

回：00 00 00 00 00 06 00 10 00 20 00 01

三、總結(注：16進制發送)

1、讀指令對比（0x04）

2、寫指令對比(0x10)