wireshark抓包红色_一文看懂使用Nordic nRF52840 Dongle 作为ZigBee sniffer抓包

最新推荐文章于 2024-04-05 19:17:48 发布
最新推荐文章于 2024-04-05 19:17:48 发布
阅读量1k 收藏 3
点赞数
文章标签: wireshark抓包红色
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34065550/article/details/112280152
版权

d9b5e1f22a2f3aecd3133f30753a581e.png

nRF52840 Dongle最早由Nordic 公司在2018年推出,Nordic公司宣称nRF52840 Dongle是一种小型,低成本的USB Dongle。这款Dongle可以对ZigBee进行抓包。本文档介绍如何使用Nordic的nRF52840 Dongle当作ZigBee sniffer来使用。

Nordic官方有如何将nRF52840 Dongle 用作ZigBee sniffer的英文介绍,链接地址:

https://infocenter.nordicsemi.com/index.jsp?topic=%2Fsdk_tz_v4.0.0%2Fnrf802154_sniffer.html

本文使用的是RF-DG-40A作为nRF52840 Dongle。

4fe4471da726956311101717e9309952.png

一、工具下载

1.nRF52840 Dongle 用作ZigBee sniffer,首先需要去官方下载ZigBee sniffer固件,链接地址如下:

https://github.com/NordicSemiconductor/nRF-Sniffer-for-802.15.4

2.下载wireshark 2.4.5以上的版本,文中使用的是wireshark 3.2.3,链接地址如下:

https://www.wireshark.org/#download

Wireshark 安装的时候需要注意以下几点:

(1)一定要勾选上红框中的。

766fcf56722c28c289190a11ab2074ee.png

(2)选中USBPcap并进行安装,版本比图示高也没事。

321c98d77827a9a9c46cf60bc76a2f05.png

3.python 2.7 及以上的环境。这里使用的是python 3.7 版本。链接地址如下:

https://www.python.org/downloads/release/python-374/

安装python没有什么需要注意的,直接一路next就行。

二、环境搭建

1.配置wireshark 环境:

(1)打开wireshark->帮助->关于wireshark->文件夹->双击打开extcp路径,如下所示:

6955b2e232a910e23207ed58aa20b573.png

(2)解压nRF-Sniffer-for-802.15.4-master.zip文件。将nrf802154_sniffer文件夹里的“nrf802154_sniffer.py ”,“nrf802154_sniffer.bat”复制到刚刚打开的wireshark的extcp路径下,如图所示:

eb7ebcfe165a167b216b22ecb989ee70.png

由于我之前装了其他的环境会有其它的一些文件,只要确保有这两个文件就行。

(3)打开wireshark设置参数,按Ctrl + Shift + P进入Wireshark首选项。找到 Protocols -> IEEE 802.15.4,单击Decryption Keys,编辑解密密钥到以下设置:

Decryption key:00112233445566778899 aabbccddeeff

Decryption key index:0

Key hash: Thread hash

9aa4114e978ac617028fdb0a3b2588b2.png

(4)找到Protocols -> Thread:

Thread sequence counter: 00000000

Use PAN ID as first two octets of master key: 不选中

Automatically acquire Thread sequence counter: 选中

4ca30ec167e73815999917f448bce7bf.png

(5)找到Protocols -> 6LoWPAN

Derive ID according to RFC 4944: 不选中

Context 0: fdde:ad00:beef:0::/64

Context 1: 64:FF9B::/96 – for working with Nordic Thread Border Router

Context 2: Native IPv6 global prefix that is being propagated in the Thread Network.

37bc7edd5e845a39c518555e4ba77c1b.png

(6)找到Protocols -> CoAP

et CoAP UDP port to: 61631

dcc4fd6e9901d149f32596025b34ec01.png

三、下载固件到nRF52840 dongle

1.将nRF52840加密狗插入USB端口。

2.按重置按钮进入DFU模式。 LD2 LED开始闪烁红色。

3.启动nRF Connect for Desktop,并启动Programmer应用程序。

4.从设备列表中,选择Nordic Semiconductor DFU Bootloader。

5.单击添加十六进制文件,然后选择nRF-Sniffer-for-802.15.4-master文件夹下nrf802154_sniffer文件夹里的“nrf802154_sniffer_dongle.hex “。

6.确保固件映像地址的开头是0x00001000。如果选择了错误的十六进制文件,则MBR部分可能会被覆盖。

7.单击写入以刷新固件。

8.从USB端口上卸下加密狗,然后再次插入。请勿按“重置”按钮。

四、重启电脑(必须重启)

1.重启电脑。

2.先插上下好固件的nRF52840 Dongle。

3.打开wireshark,会识别出一个nRF sniffer for 802.15.4的设备。

e92a5674fcc671521ac5e90acb562227.png

4.设置对应的ZigBee信道

c20ff3d5e9c435d7082eeed7d53ba36a.png

5.点击开始就可以抓取当前信道下的zigbee通信包了。

3b77f5c968fe935e0dbade48839d2ff0.png

原文链接:https://www.szrfstar.com/news/583-cn.html

良田美池
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
wireshark红色_wireshark常见提示含义解析
weixin_39984982的博客
12-20 7987
转自:http://blog.sina.com.cn/s/blog_987e00020102wq60.htmlhttp://www.cnblogs.com/redsmith/p/5462547.html=========================================================================1.[Packet size limited d...
怎么看数据信息_一使用Nordic nRF52840 Dongle 作为ZigBee sniffer
weixin_39580749的博客
11-24 488
nRF52840 Dongle最早由Nordic 公司在2018年推出,Nordic公司宣称nRF52840 Dongle是一种小型,低成本的USB Dongle。这款Dongle可以对ZigBee进行。本档介绍如何使用NordicnRF52840 Dongle当作ZigBee sniffer使用Nordic官方有如何将nRF52840 Dongle 用作ZigBee sniffer的...
Wireshark使用教程:不同报颜色的含义
热门推荐
协议分析与还原
01-08 7万+
Wireshark色彩规则。”在Wireshark主界面,报会显示各种各样的颜色,它们表示不同的含义。这些颜色,是由色彩规则控制的。对这些颜色进行适当的了解,对分析...
Wireshark在物联网中的应用
m0_75279794的博客
04-05 612
你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!码讲义、实战项目、讲解视频,并且后续会持续更新**如果你觉得这些内容对你有帮助,可以+V:Vip1104z获取!!!(备注:嵌入式)你的支持,我的动力;祝各位前程似锦,offer不断,步步高升!!!更多资料点击此处获qu!!
wireshark不同颜色报含义(报颜色)
Dontla的博客
08-23 8603
HSRP即热备份路由协议(Hot Standby Router Protocol),这条规则表示状态非active和standby。OSPF(Open Shortest Path First,开放式最短路径优先协议)的msg类型不是hello。条件中的各类协议的checksum异常,在PC上时网卡的一些设置经常会使Wireshark显示此错误。即TCP解析出错,通常重传,乱序,丢,重复响应都在此条规则的范围内。ICMP协议错误,协议的type字段值错误。HTTP协议,这是很简陋的识别方法。
分析笔记---常见wireshark标记
海渊_haiyuan的博客
08-09 8403
章目录报分析笔记---常见wireshark标记Fragmented IP protocolPacket size limited during captureTCP Previous segment not capturedTCP ACKed unseen segmentTCP Out-of-OrderTCP Dup ACKTCP Fast RetransmissionTCP Spurious RetransmissionTCP RetransmissionTCP zerowindowTCP wi
nrf sniffer nRF52840 DK硬件Ble相关安装软件和资料.zip
11-05
BLE5使用nRF52840 DK硬件,相关资料nrf_sniffer_2.0.0-beta-3_12oct2018_1c2a221、nRF_Sniffer_UG_v2.2.pdf、nrfconnect-setup-3.2.0-ia32.exe、Wireshark-win64-3.0.6.exe
nrf_sniffer_for_bluetooth_le_3.1.0_7cc811f Nordic官方器固件
12-04
较3.0.0版本主要更新是增加了nrf52840dongle的支持,nRF Sniffer固件,配合Wireshark使用使用方法见“教你如何把开发板改造成Sniffer器(官方英资料),特别详细,使用说明见...2099/13363207
nrf_sniffer_for_bluetooth_le_3.0.0_129d2b3 Nordic官方器固件
06-10
nRF Sniffer固件,配合Wireshark使用使用方法见“教你如何把开发板改造成Sniffer器(官方英资料),特别详细,Wireshark安装和Python设置调用,以及如何配置BLE报”...
SIP呼叫流程分析和Wireshark.rar_sip_sip呼叫_wireshark_wiresharksip_联
09-23
学习sip的基础知识以及如何取sip的方法
abc.rar_C语言_abc命令_c语言 wireshark_
09-21
命令行形式类wireshark工具c语言实现
ZigBeeSniffer
10-09
用于分析Zigbee网络数据协议的分析系统框架,括串口动态库实现,数据环形缓冲区实现,数据库或本保存数据实现等功能。
详解:如何用 WiresharkZigbee 进行分析
GitChat
03-11 2058
Zigbee 分析是深入学习 Zigbee 必不可少的技术,笔者在比较完市场上的分析软件后,最终选择最优的 Wireshark 来给大家进行深入的讲解。 本场 Chat 您将学到如下内容: 一步步的教大家如何正确的安装 CC2531 的软件“TiWsPc”,避免 Wireshark 搜索不到本地接口的情况; 教大家如何正确的配置 CC2531/CC1352R/CC1352P/CC26...
通过Wireshark来了解Zigbee协议
samli的博客
07-06 1840
简介   ZigBee是一种新兴的短距离、低速率无线网络技术。ZigBee技术的命名主要来自于人们对蜜蜂采蜜过程的观察,蜜蜂在采蜜过程中,其舞蹈轨迹像跳着“Z”的形状,由于蜜蜂自身体积小,所需要的能量小,又能传送所采集的花粉,因此,人们用ZigBee技术来代表具有成本低、体积小、能量消耗小和传输速率低的无线通信技术,中译名通常称为“紫蜂”技术。 物理层(PHY) IEEE802.15.4协议的物理层是协议的最底层,承担着和外界直接作用的任务。它采用扩频通信的调制方式,控制RF收发器工作...
使用CC2531zigbee数据,并将数据导入wireshark进行分析
sinat_32862717的博客
01-07 2727
一、CC2531插入到电脑(作者电脑WIN10_64)中,如果无法识别,需要安装驱动,最简单的办法是使用驱动精灵来安装。 二、下载并安装TiWsPc 下载链接:https://download.csdn.net/download/sinat_32862717/10900817 三、打开TiWsPc,并点击Data选择数据输出方式,这里用件的形式保存数据,然后导入到wireshark中进行分析...
wireshark for_利用WiresharkZigbee进行分析
weixin_39748183的博客
11-06 979
长按二维码,关注我们无线网络开发人员常常需要取空中实际传输的数据才能分析问题。我们可以使用恩智浦的USB Dongle(JN-5169),配合免费开源的Wireshark这款非常著名的网络软件,实现IEEE802.15.4数据和分析Zigbee/Thread协议。Wireshark可以完整解析Zigbee协议中APS、APF、NWK、ZCL、ZDP等各层协议,支持加密网络的解...
加密狗破解复制,如何用USBTrace取数据
01-20 2231
想要复制一个加密狗,无论何种类型,首先获取的是软件和狗之间的通讯数据,如何获取?USBTrace就是一个利器。首先打开USBTrace软件,插入加密狗,加入后软件会显示插入的设备。勾选插入的设备,点绿色箭头,然后打开软件界面如下图。然后打开需要运行的软件,界面数据就截取到了,如图。
wireshark 分析HTTP报
neu_xiaolu的博客
06-04 3395
过滤http报: 选中第7帧,右键追踪流--》HTTP流,查看详细信息,红色部分为请求报,蓝色部分为响应报: 之后 可以分析请求报和响应报。 ...
WireShark使用笔记
qq_17613195的博客
09-19 703
跟踪tcp流 Wireshark分析功能中最不错的一个功能是它能够将TCP流重组。重组后的数据格式更容易阅读。跟踪TCP流这个功能可以将接收到的数据排好顺序使之容易查看,而不需要一小块一小块地看。这在查看HTTP、FTP等纯本应用层协议时非常有用。 我们以一个简单的HTTP请求举例来说明一下。打开wireshark_bo56_pcap.pcapng,并在显示过滤器中输入“http cont...
wireshark工具怎么使用
最新发布
05-08
使用Wireshark进行可以帮助用户分析网络故障、查找网络安全问题等。 下面是使用Wireshark进行的简单步骤: 1. 下载并安装Wireshark软件; 2. 打开Wireshark软件,选择要进行的网络接口; 3. 点击“开始...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值