Modbus TCP端口被占用的端口更换方案

Modbus TCP作为工业自动化领域最通用的通信协议之一，默认使用TCP 502 端口进行数据传输。在实际工程现场，常会遇到该端口被操作系统保留、被其他应用程序占用，或被防火墙拦截的情况，导致设备无法建立连接。本文将提供一套从诊断到实施的完整端口更换方案。

一、 故障诊断与端口状态确认

在更改端口之前，必须先确认当前的端口占用情况及网络状态，避免盲目操作。

1. 检查端口占用状态

在作为Modbus TCP主站（客户端）或从站（服务器）的计算机上，打开命令提示符工具。

1. 按下键盘上的 Win + R 组合键，调出“运行”对话框。
2. 输入 cmd 并 按下回车键。
3. 在黑色命令窗口中，输入以下命令并执行：
   netstat -ano | findstr ":502"
4. 观察返回结果：
   • 若显示 LISTENING，说明当前有程序正在监听502端口。
   • 若显示 ESTABLISHED，说明当前有活跃的连接。
   • 若显示 TIME_WAIT，说明连接刚关闭，端口处于释放等待期。

2. 识别占用进程

如果发现端口被非预期程序占用，需根据PID（进程ID）定位程序。

1. 查看上一步结果中的最后一列数字（PID），例如 4567。
2. 执行命令：
   tasklist | findstr "4567"
3. 根据显示的进程名称判断是否可以结束该进程。若是系统核心进程，则必须进行端口更换操作，不可强行结束进程。

二、 端口选型规划

更换端口并非随意选择，需遵循网络通信规范，避免与其他知名服务端口冲突。

1. 端口范围选择建议

根据IANA（互联网数字分配机构）规定，端口分为三类：

2. 实施方案决策逻辑

针对现场不同设备层级，端口更换的逻辑流程如下：

三、 服务器端（从站/Slave）配置实操

服务器端是指被动等待连接的设备，如PLC、Modbus网关或上位机模拟软件。以下是典型设备的配置步骤。

1. 西门子 S7-1200/1500 PLC 配置

西门子PLC作为Modbus TCP服务器时，需通过TIA Portal（博途）软件修改端口。

1. 打开TIA Portal项目，进入“设备组态”视图。
2. 双击PLC机架上的CPU模块，打开属性面板。
3. 找到“Web服务器”或“Modbus TCP”选项卡（视固件版本不同，通常在“系统功能和通信设置”下）。
4. 定位到“Modbus通信”区域。
5. 取消勾选“使用默认端口 502”（若默认勾选且不可改，需调用 MB_SERVER 指令）。
6. 在程序块中，找到 MB_SERVER 指令背景数据块。
7. 修改背景数据块中的静态变量 PORT 参数，将值从 502 更改为目标端口（例如 5020）。
8. 编译项目并 下载 至PLC。
9. 重启PLC的CPU或 触发初始化位使配置生效。

2. Modbus TCP 转换网关配置

若使用串口转TCP网关，通常通过Web浏览器配置。

1. 连接电脑至网关所在网段，输入网关默认IP地址（如 192.168.1.254）。
2. 登录Web管理界面，进入“Socket Settings”或“Modbus TCP Settings”菜单。
3. 定位“Local TCP Port”或“Listening Port”选项。
4. 输入新端口号（如 5050）。
5. 点击“Save”或“Apply”保存设置。
6. 若网关有“重启生效”提示，点击“Reboot”按钮。

3. PC端模拟软件配置

使用Modbus Slave等调试软件时：

1. 启动Modbus Slave软件。
2. 点击菜单栏 Connection -> Connect。
3. 在弹出的对话框中，选择“TCP/IP”模式。
4. 取消勾选“Use Default Port”。
5. 在“Port”输入框内，输入新的端口号。
6. 点击“OK”建立监听。

四、 客户端（主站/Master）配置实操

客户端是主动发起连接的设备，需修改其连接参数以匹配服务器端的新端口。

1. Kepware OPC Server 配置

Kepware是常用的SCADA通信中间件。

1. 打开Kepware Administration界面。
2. 右键点击“Connectivity”下的“Project”，选择“New Channel”。
3. 选择驱动程序类型为“Modbus Ethernet”或“Modbus TCP/IP”。
4. 在“Channel Properties”向导中，进入“Ethernet Settings”页面。
5. 若修改了本地客户端端口（极少见），修改“Local Ethernet Adapter”下的“Port”。
6. 主要修改发生在“Device Properties”中。
7. 在“Device Properties” -> “TCP/IP Settings”选项卡下，找到“Port”字段。
8. 将默认值 502 修改为服务器端设定的新端口（如 5020）。
9. 点击“Finish”完成创建，观察连接状态图标是否变绿。

2. C# / Python 编程实现

在自主开发的上位机程序中，需在Socket连接代码中指定端口。

C# 示例：

// 定义目标IP和端口
string ip = "192.168.0.10";
int port = 5020; // 修改为非默认端口

// 创建Socket实例
Socket clientSocket = new Socket(AddressFamily.InterNetwork, SocketType.Stream, ProtocolType.Tcp);

// 连接服务器
clientSocket.Connect(ip, port);

Python 示例（pymodbus库）：

from pymodbus.client import ModbusTcpClient

# 初始化客户端时指定端口
client = ModbusTcpClient(
    host='192.168.0.10',
    port=5020  # 显式指定新端口，默认为502
)

# 执行连接
client.connect()

五、 防火墙与网络安全配置

修改端口后，原有的防火墙规则通常失效，必须同步更新。

1. Windows 防火墙设置

1. 打开“控制面板”，进入“Windows Defender 防火墙”。
2. 点击左侧“高级设置”。
3. 点击左侧“入站规则”，选择右侧“新建规则”。
4. 选择“端口”，点击下一步。
5. 选择“TCP”，选择“特定本地端口”，输入新端口号（如 5020）。
6. 点击下一步，选择“允许连接”。
7. 勾选域、专用、公用网络配置文件（根据实际网络环境），点击下一步。
8. 输入规则名称（如“Modbus_TCP_5020”），点击完成。

2. 工业硬件防火墙/路由器

若工控网络中存在硬件防火墙：

1. 登录防火墙管理界面。
2. 找到“访问控制列表（ACL）”或“NAT/端口映射”设置。
3. 删除旧的针对 502 端口的放行规则。
4. 新建规则：允许源IP（主站IP）访问目标IP（从站IP）的TCP新端口。
5. 保存并应用配置。

六、 连接验证与测试

完成上述配置后，必须进行端到端的连通性测试。

1. 使用 Ping 和 Telnet 测试

1. 打开命令提示符。
2. 使用 ping 命令 测试 物理链路：
   ping 192.168.0.10 （目标设备IP）。
3. 使用 telnet 命令 测试 端口连通性：
   telnet 192.168.0.10 5020
   • 若屏幕光标闪烁或显示连接成功，说明端口开放。
   • 若显示“无法打开到主机的连接”，说明防火墙拦截或服务未启动。

2. 抓包分析

若连接异常，使用Wireshark抓取数据包进行深度分析。

1. 启动Wireshark，选择对应的网卡。
2. 在显示过滤器栏 输入：
   tcp.port == 5020
3. 点击“开始捕获”。
4. 观察数据包交互：
   • 正常：能看到 [SYN], [SYN, ACK], [ACK] 三次握手过程。
   • 异常：仅有 [SYN]，无 [SYN, ACK]（服务器未响应，可能是IP或端口配置错误）；或有 [RST]（连接被拒绝，可能是防火墙拦截）。

3. 数据读写验证

最后，打开Modbus Poll或SCADA软件，尝试读取几个关键寄存器（如保持寄存器40001）。

1. 设置正确的从站ID（Unit ID）。
2. 设置正确的功能码（如 03 读保持寄存器）。
3. 观察返回值是否正确。若出现“Gateway Target Device Failed to Respond”，通常是因为新端口通 了，但目标从站ID配置不匹配，需继续排查从站设备配置。

通过以上六个步骤的规范化操作，可快速解决Modbus TCP端口占用导致的通信故障，确保电气自动化系统的稳定运行。