如何用Wireshark对Zigbee进行抓包分析

如何用Wireshark对Zigbee进行抓包分析

点击左上角的“关注”，定期更新 Zigbee 最新资讯，总有你想要的信息！

1、概述

  目前市场上主要有三种 Zigbee 抓包工具，分别是 TI 官方的 “Packet Sniffer”，“Ubiqua” 和 “Wireshark”。下面我们来分别说下这三种抓包工具。

（1）Packet Sniffer

抓包软件：Packet Sniffer 2.18.1
抓包硬件：SmartRF05EB+CC2530、CC2531 Dongle
  Packet Sniffer 是 TI 官方的抓包工具，可用于简单的抓包分析。无法自动解析数据包，只是把数据做了简略的分层处理，需要用户自己根据 Zigbee 协议来解析数据包。且无法解析加密数据包，是 3 个工具里面最不好用的一个。

（2）Ubiqua

抓包软件：Ubiqua
抓包硬件：CC2531 Dongle
  Ubiqua 的抓包功能非常强大，可以说是这 3 个工具里面最好用的了。它可以解析 Zigbee 的各种 Cluster 与命令；支持解析最新的 Zigbee 3.0 协议的命令；支持筛选数据包显示；通过设置 “TC LINK KEY” 和 “NWK KEY”，可以解析加密数据包；甚至还可以将 Zigbee 网络的拓扑图图形化！

  但是！Ubiqua 软件并不是免费的，需要 $65 USD per month，折合成人民币就是 435 元/月。这对于个人研发 Zigbee 来说实在是有点负担不起。虽然新账号可以试用 ubiqua 21 天，21 天到期后又可以注册另一个账号再继续用 21 天，但是试用账号只能一次性抓取 1000 条数据，满了 1000 条数据之后要清空数据才能继续抓取数据，还是会对研发造成不便。所以我还是极力推荐下面这一款软件，Wireshark。

（3）WireShark

抓包软件：TiWsPc/SmartRF Packet Sniffer 2
解析软件：WireShark
抓包硬件：CC2531/CC1352R/CC1352P/CC2650/CC2652R1
  这里为什么分为抓包软件和解析软件呢？因为 Wireshark 本身就只是一个解析各种协议的神器而已，它要配合抓包软件来抓取 Zigbee 的数据包，然后将数据包实时发给 Wireshark 来进行解析。Wireshark 的解析功能同样也是非常强大的，它相较于 Ubiqua 就只是少了图形化网络拓扑图的功能而已。它可以解析 Zigbee 的各种 Cluster 与命令；支持解析最新的 Zigbee 3.0 协议命令；通过设置 “TC LINK KEY” 和 “NWK KEY”，可以解析加密数据包；而且 Wireshark 筛选数据包的功能比 Ubiqua 要强大许多，还支持针对某个参数对数据包进行着色分辨的功能。

2、如何安装和使用Wireshark

  文章接下来主要详细讲解以下几点：
（1）一步步的教大家如何正确的安装 CC2531 的抓包软件 “TiWsPc”，避免 Wireshark 搜索不到本地接口的情况。
（2）教大家如何正确的配置 CC2531/CC1352R/CC1352P/CC2650/CC2652R1 的抓包软件 “SmartRF Packet Sniffer 2”。
（3）如何利用 Wireshark 解析“加密数据包”。
（4）如何使用 Wireshark 的“过滤器着色”功能来对数据包进行着色分辨，方便开发者分析。
（5）如何使用“筛选数据包功能”来过滤数据包。
（6）讲解 Wireshark 右侧的 Zigbee 数据包内容。



GitChat 文章链接(点击下方图片)：



或复制连接：https://gitbook.cn/gitchat/activity/5c7f5f73cb992b16fbc13529

微信扫描图片中的二维码可免费获取阅读名额，名额有限，先到先得哦！

--- End ---