如何用Wireshark对Zigbee进行抓包分析
点击左上角的
“关注”
,定期更新 Zigbee 最新资讯,总有你想要的信息!
1、概述
目前市场上主要有三种 Zigbee 抓包工具,分别是 TI 官方的 “Packet Sniffer”,“Ubiqua” 和 “Wireshark”。下面我们来分别说下这三种抓包工具。
(1)Packet Sniffer
抓包软件:Packet Sniffer 2.18.1
抓包硬件:SmartRF05EB+CC2530、CC2531 Dongle
Packet Sniffer 是 TI 官方的抓包工具,可用于简单的抓包分析。无法自动解析数据包,只是把数据做了简略的分层处理,需要用户自己根据 Zigbee 协议来解析数据包。且无法解析加密数据包,是 3 个工具里面最不好用的一个。
(2)Ubiqua
抓包软件:Ubiqua
抓包硬件:CC2531 Dongle
Ubiqua 的抓包功能非常强大,可以说是这 3 个工具里面最好用的了。它可以解析 Zigbee 的各种 Cluster 与命令;支持解析最新的 Zigbee 3.0 协议的命令;支持筛选数据包显示;通过设置 “TC LINK KEY” 和 “NWK KEY”,可以解析加密数据包;甚至还可以将 Zigbee 网络的拓扑图图形化!
但是!Ubiqua 软件并不是免费的,需要 $65 USD per month,折合成人民币就是 435 元/月。这对于个人研发 Zigbee 来说实在是有点负担不起。虽然新账号可以试用 ubiqua 21 天,21 天到期后又可以注册另一个账号再继续用 21 天,但是试用账号只能一次性抓取 1000 条数据,满了 1000 条数据之后要清空数据才能继续抓取数据,还是会对研发造成不便。所以我还是极力推荐下面这一款软件,Wireshark。
(3)WireShark
抓包软件:TiWsPc/SmartRF Packet Sniffer 2
解析软件:WireShark
抓包硬件:CC2531/CC1352R/CC1352P/CC2650/CC2652R1
这里为什么分为抓包软件和解析软件呢?因为 Wireshark 本身就只是一个解析各种协议的神器而已,它要配合抓包软件来抓取 Zigbee 的数据包,然后将数据包实时发给 Wireshark 来进行解析。Wireshark 的解析功能同样也是非常强大的,它相较于 Ubiqua 就只是少了图形化网络拓扑图的功能而已。它可以解析 Zigbee 的各种 Cluster 与命令;支持解析最新的 Zigbee 3.0 协议命令;通过设置 “TC LINK KEY” 和 “NWK KEY”,可以解析加密数据包;而且 Wireshark 筛选数据包的功能比 Ubiqua 要强大许多,还支持针对某个参数对数据包进行着色分辨的功能。
2、如何安装和使用Wireshark
文章接下来主要详细讲解以下几点:
(1)一步步的教大家如何正确的安装 CC2531 的抓包软件 “TiWsPc”,避免 Wireshark 搜索不到本地接口的情况。
(2)教大家如何正确的配置 CC2531/CC1352R/CC1352P/CC2650/CC2652R1 的抓包软件 “SmartRF Packet Sniffer 2”。
(3)如何利用 Wireshark 解析“加密数据包”。
(4)如何使用 Wireshark 的“过滤器着色”功能来对数据包进行着色分辨,方便开发者分析。
(5)如何使用“筛选数据包功能”来过滤数据包。
(6)讲解 Wireshark 右侧的 Zigbee 数据包内容。
GitChat 文章链接(点击下方图片):
或复制连接:https://gitbook.cn/gitchat/activity/5c7f5f73cb992b16fbc13529
微信扫描图片中的二维码可免费获取阅读名额,名额有限,先到先得哦!