KillBee框架的使用（上）

KillerBee框架

KillerBee攻击框架，KillerBee是针对ZigBee和IEEE 802.15.4网络的框架和安全研究工具。

框架要求

KillerBee目前仅支持Linux系统。在安装之前必须安装以下Python模块。在Ubuntu系统上，可以使用以下命令安装所需的依赖项：

# apt-get install python-gtk2 python-cairo python-usb python-crypto python-serial python-dev libgcrypt-dev
# git clone https://github.com/secdev/scapy
# cd scapy
# python setup.py install

**注：**KillerBee是一个强大但并不“友好”的测试平台，它主要是为开发人员和高级分析专家服务的，所以在此之前建议大家先了解一下ZigBee协议。

安装KillerBee

KillerBee使用标准的Python “setup.py” 安装文件。使用以下命令安装KillerBee：

# python setup.py install

目录结构

KillerBee代码的目录结构描述如下：

• doc - KillerBee库中的HTML文档，由epydoc提供。
• firmware - 支持的KillerBee硬件设备的固件。
• killerbee - Python库源代码。
• sample - 样本数据包捕获，在下面引用。
• scripts - 开发中使用的Shell脚本。
• tools - 使用此框架开发的ZigBee和IEEE 802.15.4攻击工具。

硬件要求

KillerBee框架目前支持多款设备，包括River Loop ApiMote、Atmel RZ RAVEN无线电收发器、MoteIVTmote Sky、TelosB mote、Sewino嗅探器和运行Silicon Labs Node Test固件的各种硬件。简单介绍其中三种硬件设备：

ApiMote v4 beta：Beta版目前支持嗅探，注入和阻塞。

工具介绍

KillerBee包括多种工具，用于攻击使用KillerBee框架构建的ZigBee和IEEE 802.15.4网络。通过“ -h”参数可以查看详细的使用说明，在下面进行了概述。

• zbid - 标识KillerBee和关联工具可以使用的可用接口。
• zbwireshark - 与zbdump相似，但是公开了一个命名管道，以便在Wireshark中进行实时捕获和查看。
• zbdump - 类似tcpdump的功能，用于捕获ibpcap数据包文件。它可以以pcap和Daintree格式保存数据包。
• zbreplay - 实施重放攻击，从指定的Daintree DCF或libpcap数据包捕获文件中读取数据，然后重新传输帧。ACK帧不会重