Skip to content
Тарифы EN Войти
EN

Порт 502 — Modbus TCP

Автор: · Обновлено
Коротко:

TCP/502 — стандартный порт Modbus TCP, industrial-протокол для PLC (Programmable Logic Controller) и SCADA-систем. Нет встроенной аутентификации и шифрования — изначально для изолированных OT-сетей. Открыть 502 в интернет = catastrophic risk (Shodan показывает 20k+ exposed Modbus-устройств). Исправление: IP whitelist + VPN, либо proxy через Modbus-secure (TCP/802).

Ниже: подробности, пример, связанные, FAQ.

Попробовать бесплатно →

Детали

  • Protocol: Modbus/TCP (RFC нет, de-facto от Schneider Electric 1999)
  • Function codes: 03 read holding, 06 write register, 16 write multiple
  • Security: нет auth, нет TLS (Modbus/TCP Security на 802 добавляет)
  • Shodan query: port:502 country:"RU" — публично сканируется
  • Детекторы: Nmap --script modbus-discover

Пример

# Проверить открыт ли порт
$ nc -zv 192.168.1.10 502

# Nmap scan
$ nmap -p 502 --script modbus-discover 192.168.1.10

# Python pymodbus — чтение регистров
from pymodbus.client import ModbusTcpClient
client = ModbusTcpClient('192.168.1.10', port=502)
resp = client.read_holding_registers(0, count=10)
print(resp.registers)

Связанные

Смежные материалы

ICMP PingДоступность хоста и задержка
Сканер портовПроверка открытых TCP-портов
ЛатентностьВремя отклика в миллисекундах
Потери пакетовПроцент потерянных пакетов

Почему нам доверяют

ICMP+TCP
протоколы проверки
14
ключевых портов
<2с
результат
3
региона

Как это работает

1

Введите IP или домен

2

ICMP-пакеты отправлены

3

Латентность и потери пакетов

Как работает Ping и сканирование портов?

Ping отправляет ICMP-пакеты на хост и измеряет время ответа. Сканирование портов проверяет, какие TCP-порты открыты и принимают соединения — это помогаетдиагностировать проблемы с доступностью сервисов.

Ping с настройками

Выбор количества пакетов (3, 4, 6, 10). Статистика: min/avg/max латентность и потери.

Сканер популярных портов

Проверка 14 ключевых портов: HTTP, HTTPS, SSH, FTP, SMTP, MySQL, PostgreSQL и другие.

Проверка из облака

Тестирование с нашего сервера — вы видите доступность сайта извне, а не только из вашей сети.

Мониторинг доступности

Нужен постоянный контроль? Создайте монитор — проверки каждую минуту с уведомлениями.

Кому это нужно

DevOps

диагностика доступности

Сетевые инженеры

проверка TCP-портов

Разработчики

отладка подключений

SRE

базовый health-check

Частые ошибки

ICMP заблокирован = сервер не работаетМногие серверы блокируют ICMP. Ping не отвечает, но сайт работает — проверьте порты.
Высокий пинг = проблема сервераЗадержка зависит от географии. 150ms между континентами — норма, не ошибка.
Сканирование закрытых портов — тревогаЗакрытые порты неиспользуемых сервисов — это хорошо. Открытые ненужные порты — риск.
Одна проверка = достаточноСеть нестабильна. Единичный тайм-аут ≠ проблема. Проверяйте несколько раз или ставьте мониторинг.

Лучшие практики

Комбинируйте ping и портыPing показывает доступность хоста, порты — доступность конкретных сервисов. Используйте оба.
Проверяйте из разных локацийПроблема может быть локальной. Тест из облака показывает реальную картину.
Закройте неиспользуемые портыКаждый открытый порт — потенциальный вектор атаки. Держите открытыми только необходимые.
Настройте мониторингРучные проверки не масштабируются. Настройте автоматический мониторинг с уведомлениями.

Получите больше с бесплатным аккаунтом

История ping-проверок, мониторинг доступности хоста и уведомления при падении.

Зарегистрироваться (FREE)

Связанные инструменты

TracerouteDNS LookupWHOISSSL проверка

Часто задаваемые вопросы

Зачем знать?

Если есть промышленная автоматика (завод, energy, water) — ключевой ICS-порт. Утечка = физические последствия (stopper pipeline).

Можно ли в интернет?

Никогда в plain-text. Либо VPN, либо Modbus Secure (802) с TLS.

Альтернатива?

OPC UA (4840) — современный, с security, structured data. В новых проектах выбирают его.

Начните мониторинг бесплатно

Зарегистрируйтесь и получите доступ к API, мониторингу и уведомлениям

Создать аккаунт Документация API