如何用Wireshark對Zigbee進行抓包分析
點擊左上角的
“關注”,定期更新Zigbee最新資訊,總有你想要的信息!
1、概述
目前市場上主要有三種Zigbee抓包工具,分別是TI官方的“Packet Sniffer”,“Ubiqua”和“Wireshark”。下面我們來分別說下這三種抓包工具。
(1)Packet Sniffer
抓包軟件:Packet Sniffer 2.18.1
抓包硬件:SmartRF05EB+CC2530、CC2531 Dongle
Packet Sniffer是TI官方的抓包工具,可用於簡單的抓包分析。無法自動解析數據包,只是把數據做了簡略的分層處理,需要用戶自己根據Zigbee協議來解析數據包。且無法解析加密數據包,是3個工具裏面最不好用的一個。
(2)Ubiqua
抓包軟件:Ubiqua
抓包硬件:CC2531 Dongle
Ubiqua的抓包功能非常強大,可以說是這3個工具裏面最好用的了。它可以解析Zigbee的各種Cluster與命令;支持解析最新的Zigbee 3.0協議的命令;支持篩選數據包顯示;通過設置“TC LINK KEY”和“NWK KEY”,可以解析加密數據包;甚至還可以將Zigbee網絡的拓撲圖圖形化!
但是!Ubiqua軟件並不是免費的,需要$65 USD per month,摺合成人民幣就是435元/月。這對於個人研發Zigbee來說實在是有點負擔不起。雖然新賬號可以試用 ubiqua 21天,21天到期後又可以註冊另一個賬號再繼續用21天,但是試用賬號只能一次性抓取1000條數據,滿了1000條數據之後要清空數據才能繼續抓取數據,還是會對研發造成不便。所以我還是極力推薦下面這一款軟件,Wireshark。
(3)WireShark
抓包軟件:TiWsPc/SmartRF Packet Sniffer 2
解析軟件:WireShark
抓包硬件:CC2531/CC1352R/CC1352P/CC2650/CC2652R1
這裏爲什麼分爲抓包軟件和解析軟件呢?因爲Wireshark本身就只是一個解析各種協議的神器而已,它要配合抓包軟件來抓取Zigbee的數據包,然後將數據包實時發給Wireshark來進行解析。Wireshark的解析功能同樣也是非常強大的,它相較於Ubiqua就只是少了圖形化網絡拓撲圖的功能而已。它可以解析Zigbee的各種Cluster與命令;支持解析最新的Zigbee 3.0協議命令;通過設置“TC LINK KEY”和“NWK KEY”,可以解析加密數據包;而且Wireshark篩選數據包的功能比Ubiqua要強大許多,還支持針對某個參數對數據包進行着色分辨的功能。
2、如何安裝和使用Wireshark
文章接下來主要詳細講解以下幾點:
(1)一步步的教大家如何正確的安裝CC2531的抓包軟件“TiWsPc”,避免Wireshark搜索不到本地接口的情況。
(2)教大家如何正確的配置CC2531/CC1352R/CC1352P/CC2650/CC2652R1的抓包軟件“SmartRF Packet Sniffer 2”。
(3)如何利用Wireshark解析“加密數據包”。
(4)如何使用Wireshark的“過濾器着色”功能來對數據包進行着色分辨,方便開發者分析。
(5)如何使用“篩選數據包功能”來過濾數據包。
(6)講解Wireshark右側的Zigbee數據包內容。
GitChat文章鏈接(點擊下方圖片):
微信掃描圖片中的二維碼可免費獲取閱讀名額,名額有限,先到先得哦!