SmartRF Packet Sniffer使用手册

1.介绍

1.1协议

启动PacketSniffer时,可支持的协议就显示在启动窗口下。表1列出可支持协以下的软件连接和捕捉设备的概况。

1.2硬件平台

packet sniffer可以用在多种硬件平台上。. 以下的硬件就可以使用:
CC2540 USB Dongle
CC2544 USB Dongle
CC2531 USB Dongle
CC2511 USB Dongle
CC1111 USB Dongle
SmartRF04EB(CC1110EM, CC2510EM )
SmartRF05EB(CC2520EM, CC2530EM, CC2533EM, CC2540EM, CC1110EM, CC2510EM )
SmartRFTrxEB(CC1101EM, CC110LEM, CC113LEM, CC1120EM, CC1121EM, CC1125EM, CC1200EM, CC2520EM )
CC Debugger + SmartRFCCxx10TB

以下遗留捕获设备可能仍然使用工具,但不再推荐。
CC2400EB+CC2420EM
CC2430DB
SmartRF04EB+CC2430EM

合适的板子须通过USB与PC机相连。

(CC2400EB+CC2420EM(legacy))PacketSniffer启动时选择“IEEE802.15.4/ZigBee (CC2420)”不同于其他的方式。不同的GUI界面被启动。最重要且最大的不同的地方是该方式抓取的包只能存储在RAM buffer中。这就意味着该GUI的应用程序在buffer满的时候不能存储更多的内容。想要知道更多的细节请查看用户手册“Packet Sniffer CC2420”。该用户手册可以被发现在启动菜单“documentation(文档)”选项:start->TexasInstruments>Packet Sniffer->Documentation->PacketSnifferCC2420 user manual。图片省略
(CC2430DB (legacy))图片省略
(SmartRF04EB)图中标注的跳线P3,对于CC2430的版本A和B(寄存器CHVER≤0x02),跳线必须在水平方向(与显示器平行),如图2中。对于CC2430的更新版本,跳线应设置为垂直方向(默认状况)。
(SmartRF05EB)支持基于8051内核的RF SoC(CC254x, CC253x, CC254x)的评估模块。板子版本1.8.0或者更高版本有更好的表现。
(SmartRFTrxEB)支持所有收发器评价模块。UsbMCU在TrxEB板子上被编程支持版本“0014”或者更新的版本。该版本可以在SmartRFFlashProgrammer或者SmartRFRadio当开发板被连接到PC或者USB线上。该固件可以被更新,通过SmartRF工具。
(CC2511 and CC1111 USB Dongles)CC2511和CC1111 Usb Dongle必须一起使用作为PacketSniffer抓取数据。CC2511EMK 和 CC1111EMK868-915包被编程固件作为PacketSniffer或者可以直接作为PacketSniffer。但是,固件在电子狗中不会自动更新,它使用时根据它自带的固件。同样的电子狗可以可以被其他的包编程。packet sniffer的hex文件在目录\bin\general\firmware\sniffer_fw_ccxx11.hex>。固件可以被更新通过SmartRFProgrammer或者CCDebugger调试连接器。可以通过查看FlashProgrammer用户手册去使用FlashProgrammer
(CC2531 USB Dongle)该CC2531UsbDongle必须预先通过特殊的固件进行编程,以便与数据包嗅探器联合使用。安装好数据包嗅探器后,编程产生的hex文件可以在以下目录中找到,\General\Firmware\sniffer_fw_cc2531.hex。固件可以通过SmartRF Flash Programmer进行编程。要对CC2531适配器上的固件进行编程,转接器须连接到SmartRF05EB或CC转接器,借助于转接头。查看用户手册关于如何使用闪存编程器了解细节
(CC2540 USB Dongle)该CC2540UsbDongle必须预先通过特殊的固件进行编程,以便与数据包嗅探器联合使用。安装好数据包嗅探器后,编程产生的hex文件可以在以下目录中找到,\General\Firmware\sniffer_fw_cc2540_usb.hex。固件可以通过SmartRF Flash Programmer进行编程。要对CC2531适配器上的固件进行编程,转接器须连接到SmartRF05EB或CC转接器,借助于转接头。查看用户手册关于如何使用闪存编程器了解细节
(CC2544 USB Dongle)CC2544 USB dongle必须被编程成有PacketSniffer固件的程序。PacketSniffer的十六进制文件位于<\bin\general\firmware\sniffer_fw_cc2544.hex>.固件可以通过SmartRF Flash Programmer进行编程。要对CC2531适配器上的固件进行编程,转接器须连接到SmartRF05EB或CC转接器,借助于转接头。
(CC Debugger)CCDebugger可以像SmartRF板作为PacketSniffer工具。它支持的设备有SmartRF05EB以及SmartRFTrxEB。按照CCDebugger用户手册的说明可以知道如何连接我们的调试器到我们的板子上。该图展示了调试器连接SmartRFCC2510板(这些都包含在CC2510 mini kit中))

总结:上面逼逼逼说了那么多,就是说了TI用来做PacketSniffer工具支持的硬件平台,不同硬件还有一些具体的限制。

1.3数据流程

在PC端数据包将存储在磁盘缓冲里。可以存储数据包的总量取决于数据包大小和本地硬盘的大小。当数据包要显示在图形用户界面(GUI),在操作过程中的数据包将被缓存在内存缓冲区,以提高存取效率。

图6: 以下显示的是packet sniffer的数据流程

缓存区仅适用于片上系统 (SoC)设备。
如果PC应用程序无法读取连接设备的数据包缓冲区的速度不够快,设备会提示“溢出”错误,并且数据包嗅探器会在屏幕上显示错误。

1.4软件

当嗅探器已启动,如果需要的话,SoC上需要运行嗅探器的固件将被检查和自动加载。这在左下角的状态栏可以看到。
USB控制器有同样的要求,但用户将被要求更新且用户有权限拒绝该更新。在这种情况下,嗅探器可能不正常工作。
以下是可支持的操作系统:
Windows XP/Pro (32 bit)
Windows Vista (32 bit)
Windows Vista (64 bit)
Windows 7 (32 bit)
Windows 7 (64 bit)
Windows 8 (64 bit)

2.用户界面

2.1启动窗口

启动sniffer会显示一个启动窗口,需要选择不同的协议和硬件配置。

启动数据包嗅探器,需要选择协议和芯片组合类型。然后按下“start”按钮。如果一个数据包嗅探器进程已启动,而启动窗口关闭,嗅探进程会一直保持活跃。如果需要,须关闭显示。

2.2 Packet Sniffer窗口

packet sniffer的主窗口分为两个区域:
顶部:数据包列表,显示解码后的数据包的每个域
底部:包含6个标签

设置:选择使用的评估板, 数据包缓存区的容量(默认20MB),还有抓包的信道
域选择: 选择要显示在数据包列表中的域
详细信息: 显示数据包的额外信息 (如原始数据).
地址表: 包括当前进程所有认识的节点。地址可以自动或手动登记,也可以更改或删除。
显示筛选: 根据用户定义的筛选条件对数据包进行筛选。列表给出可以用于定义筛选条件的所有域。在此列表下,可以将域与AND和OR运算符结合起来定义筛选条件。
时间轴: 显示数据包的一长串序列, 长度大约是数据包列表的20倍, 按源地址或目的地址排序。

下图是packet sniffer的屏幕截图,以BluetoothLowEnergy协议为例 。状态栏显示抓取数据包(未筛选的)的总数,出错数据包数目(校验和错误和缓存区溢出)以及筛选功能的状态。如果筛选器开启,会显示符合当前筛选条件的数据包数目。

2.3菜单和工具栏


关闭该应用程序可以双击左上角,或单击右上角的X 。
标有星号(*)的项目保存在注册表进程间。
Cash buffer size:
Cash Buffer是一个RAM Buffer被分配用来显示PacketSniffer。它是用来优化访问的时间当GUI要求显示一个packet的用户信息。
Cash Buffer试图预测下一步会被请求的数据包,并将尝试在后台加载与这些数据包缓冲。
Clock multiplier:
一个Clock multiplier,可以用来让你补偿时钟速率差异在不同的连接设备以及硬件运行的网络应用程序。(同步Sniffer Device 与 Network Devices的时钟)。
举例
确保时间戳按照毫秒的方式给一个精确的值(Default Value)。测量一个已知的时间间隔(比如,802.15.4协议的多个信号器之间的距离)。Clock Multiplier可以把一个真实的值分隔成想要的值并且是进入浮点数的域。

2.4安装

2.5可选区域

2.6数据包细节

2.7地址区

2.8显示器

2.9时间轴

2.10无线设置

3.抓包格式保存到文件

**4.CC2510 和 CC1110 Sniffers“

无线设置

我是黑体字
我是微软雅黑
我是华文彩云
黑体
null
gray

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Packet sniffer是一种网络工具,用于捕获和分析数据包的内容和信息。它可以用来分析和监视网络流量,例如识别网络瓶颈、检测安全漏洞、分析网络性能等等。使用Packet sniffer需要一定的技术和实验室环境,建议在专业人员的指导下使用。 ### 回答2: Packet sniffer是一种用于截获网络数据包的工具,它可以监听网络接口上的所有传入和传出的数据包,把这些数据包进行分析,从而可以获取数据包中的信息,例如HTTP请求、登录信息、敏感内容等。在网络安全领域,Packet sniffer被广泛用于调试、性能分析和数据监控等应用。 使用Packet sniffer需要了解以下几个方面: 1. 硬件要求:Packet sniffer需要运行在特定的硬件上,例如专用的网络数据包捕捉器、网卡驱动程序等。一般情况下,Packet sniffer需要运行在支持混杂模式的网卡上,以便截获数据包。 2. 网络结构:Packet sniffer应该放置在网络拓扑中的合适位置以便捕获到需要的数据包。例如在一个局域网中,Packet sniffer应该放置在交换机或集线器的端口上面,以便可以截获所有的进出网络的数据包。 3. 软件设置:Packet sniffer需要进行一些软件的设置,包括过滤规则、存储位置、监控端口等。根据需要设定,可以只截获特定端口的数据包,或者只截获来自特定IP地址的数据包等。 4. 数据分析:Packet sniffer截获的数据包需要进行分析,从中提取有用的信息。而在捕捉数据包之前,需要确认数据包的格式、传输协议等,以便能够准确地解析数据包。 在使用Packet sniffer时,需要注意以下几个方面: 1. 数据隐私:Packet sniffer有可能会截获包含敏感信息的数据包,因此需要考虑如何处理截获的数据包,以保护用户的隐私。 2. 合法性:Packet sniffer可能会被用来进行不当用途,为了避免违反法律法规,需要确保使用正当合法并得到授权的方式进行数据截获和分析。 3. 前提条件:Packet sniffer需要运行在网络结构中正确的位置上,否则可能会导致截获的数据包缺失或者异常,从而影响数据分析的结果。 总之,Packet sniffer的使用需要进行一定的配置和设置,以适应不同的应用场景和目的,同时注意保护用户隐私和合法使用。 ### 回答3: Packet Sniffer 是一种网络监控软件,可以用于捕捉和分析网络上的数据流量。它可以帮助用户了解网络的运行情况,检测网络中的异常流量,更好地保护网络安全。 Packet Sniffer 的使用教程如下: 1. 下载和安装软件 首先需要在官方网站或第三方网站上下载 Packet Sniffer 安装包,然后按照步骤进行安装。安装完成后,打开软件。 2. 配置基本信息 在打开软件后,需要进行一些基本设置,包括选择需要监控的网络接口、设置过滤器(例如,只监控某种协议或某个 IP 地址)、设置存储路径等。 3. 开始捕捉数据包 在进行了基本设置后,即可开始捕捉数据包了。可以通过选择 Start 或者 Capture 等按钮来开始捕捉数据包。此时软件会自动记录所有经过该网络接口的数据流量,包括数据包大小、源 IP 地址、目标 IP 地址、传输协议等信息。 4. 分析数据包 分析数据包是 Packet Sniffer 的重要功能之一,也是最基本的功能。通过分析数据包,可以查看网络中的连接情况、发现潜在的安全隐患、解决网络问题等。 分析数据包需要具备一定的网络知识,可以从各种信息中获得重要的信息,例如确认网络连接是否成功、寻找网络故障的原因、查看数据包中传输的文本信息等。 5. 保存数据包和分析结果 分析完数据包后,用户可以选择保存数据包和分析结果。这样可以随时回顾分析结果,以便进行更深入的分析、回溯网络历史数据等。 Packet Sniffer 工作原理是通过捕捉网络数据包,分析其中的各种信息,进行网络监控和分析。它可以帮助用户了解网络中的各种连接和流量情况,发现网络问题和安全隐患,并提供相应的解决方案,是网络维护和安全管理的重要工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值