文档章节

Zigbee抓包分析——介绍

临峰不畏
 临峰不畏
发布于 2016/11/19 17:36
字数 774
阅读 1W
收藏 48

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

#背景 博主从事的是智能家居领域的网关研发工作。
由于我们的网络是Zigbee,所以博主不得不学会抓包。
会抓包,这个很重要。做我们这行不会抓包,就等同于电子工程师不会示波器、程序员不会GDB。

#正题

抓包器介绍

我司用的抓包软件是Ubiqua,是花了重金买的。主界面如下: 抓包器主界面

添加抓包器

首先,插上我们的抓包器,博主为 NXP 的 JN5168,用 FTDI 串口转USB 的 Dangle。
点击菜单栏:Device -> Add Device ... ,弹出设备添加框:
选 “NXP”,然后选重 "NXP FTDI Device",再点 “Add Device”,如下:
输入图片说明

设置信道

设备信道
然后点击设备上的开关按钮即可。
开启

正常情况下,主界面就会出现大量的数据显示:
数据包
其中如下显示的,表示未解密包:
未解密包
需要遇到 Transport Key 包方可解密。最简单的方法就是入一个设备进网络。

常用工具

在抓包器中一有些常用的工具:
工具

  1. 保存当前数据
  2. 滚动显示
  3. 单包分解窗显示最新包
  4. 清空所有
  5. 当前过滤器
  6. 启用与关闭过滤器
  7. 新建过滤器
  8. 编辑当前过滤器
  9. 删除过滤器

过滤器

过滤器是必要的,不然人眼受不了。

新建过滤器

点击(7)所示的按钮,弹出如下框:
新建过滤
如果是Zigbee新手,用起来都比较麻烦。还有另一种简单的方法。
比如博主要抓 PANID=5FCC的包,即同一个网络的数据包。 先选中一个数据包样本。然后:
添加过滤

Zigbee包结构

ZCL包

如下为ZCL包,开关的属性报告:
ZCL包
Zigbee的协议很多与我们以太网络很像:

  • MAC
  • NWK
  • APS
  • ZCL

不详讲,只想提一下几点:

  • PANID 在 MAC 层里
  • MAC层与NWK层都有Source Address 与 Destination Address,MAC层的是当前包的源地址与目标地址,而NWK的是指真正的源地址到目标地址。类似以太网的IP层与MAC层的关系
  • Frame Information中有包的信息,包括信号强度
  • Cluster id 是在 APS 层

##常见的数据包介绍 如下数据包:

  • Management Permit Joining Request 开启与关闭组网
  • Beacon Request 请求信标
  • Beacon 信标
  • Acknowledgement (MAC) 点对点确认包
  • Acknowledgement (NWK) 目标到源确认包
  • Association Request 请求关联
  • Association Response 关联回复
  • Transport Key 传输密钥
  • Device Announce 设备通告
  • Active Endpoints Request 请求端点个数
  • Active Endpoints Response 回复端点个数
  • Simple Descriptor Request 请求端点简单描述
  • Simple Descriptor Response 回复端点简单描述
  • Data Request 终端结点向父结点获取数据
  • Bind Request 请求绑定
  • Bind Response 回复绑定
  • Configure Reporting 配置属性报告
  • Configure Reporting Response 配置属性报告回复
  • Read Attributes 读属性
  • Read Attributes Response 读属性回复
  • Write Attributes 写属性
  • Write Attributes Response 写属性回复
  • Report Attributes 属性报告

结语

本文就到介绍到这里,博主以后再一一介绍设备入网与控制的流程分析。

© 著作权归作者所有

临峰不畏
粉丝 223
博文 187
码字总数 98583
作品 0
深圳
架构师
私信 提问
加载中

评论(9)

Ankie
Ankie

引用来自“临峰不畏”的评论

引用来自“Ankie”的评论

您好,想请教一下,我使用的是cc2531抓的包,但是包都是未解密的,设备是成品,是可以按照您上面的提示,找到Transport Key 包,让新设备入网么?我尝试了下让新设备入网,没找到这个包啊,多有打扰啦!

是的,只有设备入网时才能抓到密钥
已经做了几次尝试,已经抓到这个关于传输密钥的包了,谢谢哈
临峰不畏
临峰不畏 博主

引用来自“Ankie”的评论

您好,想请教一下,我使用的是cc2531抓的包,但是包都是未解密的,设备是成品,是可以按照您上面的提示,找到Transport Key 包,让新设备入网么?我尝试了下让新设备入网,没找到这个包啊,多有打扰啦!

是的,只有设备入网时才能抓到密钥
Ankie
Ankie
您好,想请教一下,我使用的是cc2531抓的包,但是包都是未解密的,设备是成品,是可以按照您上面的提示,找到Transport Key 包,让新设备入网么?我尝试了下让新设备入网,没找到这个包啊,多有打扰啦!
临峰不畏
临峰不畏 博主

引用来自“FX-XXX”的评论

请问硬件用到了什么,我现在想用usrp可以实现吗?

这个不清楚,我们是自已做的协调器
xiaolongba
xiaolongba
的确是贵得一逼,找遍整个网络,都没有发现有2.0破解版的,其中找到的一个还是不肯公开的😥
FX-XXX
FX-XXX
请问硬件用到了什么,我现在想用usrp可以实现吗?
ixiaohei
ixiaohei

引用来自“临峰不畏”的评论

引用来自“ixiaohei”的评论

查了一下个这个软件65刀一个月,说贵也不贵,说便宜也不便宜,一个抓包软件卖这么贵真可以。。。。

是很贵的哦~
没有我司买hp的代码扫描的贵,一个月10w
临峰不畏
临峰不畏 博主

引用来自“ixiaohei”的评论

查了一下个这个软件65刀一个月,说贵也不贵,说便宜也不便宜,一个抓包软件卖这么贵真可以。。。。

是很贵的哦~
ixiaohei
ixiaohei
查了一下个这个软件65刀一个月,说贵也不贵,说便宜也不便宜,一个抓包软件卖这么贵真可以。。。。
[ZigBee] 16、Zigbee协议栈应用(二)——基于OSAL的无线控制LED闪烁分析(下)

说在前面:上一篇介绍了无线LED闪烁实现的OSAL部分,本篇介绍如何实现无线数据收发及数据处理: 上一篇是用SI跟着流程查看源码,我个人认为以架构的思维去了解代码能让人更清晰 ::ZMain.c...

史迪奇2号
2018/01/10
0
0
[ZigBee] 15、Zigbee协议栈应用(一)——Zigbee协议栈介绍及简单例子(长文,OSAL及Zigbee入门知识)

1、Zigbee协议栈简介   协议是一系列的通信标准,通信双方需要按照这一标准进行正常的数据发射和接收。协议栈是协议的具体实现形式,通俗讲协议栈就是协议和用户之间的一个接口,开发人员通...

史迪奇2号
2018/01/01
0
0
戳破ZigBee技术智能家居的谎言!

戳破ZigBee技术智能家居的谎言 一、ZigBee介绍 简介   在蓝牙技术的使用过程中,人们发现蓝牙技术尽管有许多优点,但仍存在许多缺陷。对工业,家庭自动化控制和遥测遥控领域而言,蓝牙技术...

osc_n6euf5h6
2019/03/19
4
0
Packet Sniffer 协议栈分析软件使用说明

支持设备:该软件可以使用以下 3 种硬件设备来进行抓包。 1、 Zigbee USB dongle 2、 Smart04EB+ZigBee 节点 3、 CC DEBUGGER+zigbee 节点 https://pan.baidu.com/s/1w_Ytk2ZRfI0fioqudpGfC...

osc_awm6njne
2019/01/09
5
0
Wireshark 入门教程(壹) 前言与开始抓包

这部分内容属于 wireshark 入门与进阶视频教程的笔记,为了方便后续查阅整理。 Wireshark 入门教程(壹) 前言与开始抓包 - J.晒太阳的猫 - 博客园 Wireshark 入门教程(贰) 界面与显示设置 - ...

J.晒太阳的猫
01/04
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如果我有jQuery背景,那么“ AngularJS中的思考”吗? [关闭]

问题: Closed . 已关闭 。 This question needs to be more focused . 这个问题需要更加集中 。 It is not currently accepting answers. 它当前不接受答案。 Want to improve this questio......

技术盛宴
40分钟前
9
0
ArrayList-不常用方法

这篇笔记主要记录一些不常用方法,了解一下可以干什么,有个印象。 改变数组容量 /** * 将该<tt> ArrayList </ tt>实例的容量调整为列表的当前大小。 * 应用程序可以使用此操作来最大程度...

jackdawl
44分钟前
4
0
PCDN+路由器就能赚钱? 揭秘京东云无线宝背后的黑科技

受疫情影响,今年视频直播、点播等在线视频业务迎来了爆发期,看视频成为人们宅在家中的主要消遣方式之一,由此带来的互联网流量增长大幅增加了对 CDN流量的消耗。传统CDN依赖于运营商、IDC...

京东智联云开发者
46分钟前
16
0
Oracle 中关于 group by 的那些坑

分组聚合Group by 在mysql中,对group by 的使用限制是比较宽松,还是比较灵活的, 表数据之间的调取是完全没问题的; 而在Oracle中,对group by 就有一定限制,两句相同的SQL语句,可能在mysql中不...

煌sir
今天
20
0
MySQL服务器的SQL模式

与其它数据库不同,MySQL 服务器可以在不同的 SQL 模式下运行,并且可以针对不同的客户端以不同的方式应用这些模式,具体取决于 sql_mode 系统变量的值。 SQL 模式定义了 MySQL 数据库所支持...

Linux就该这么学
今天
36
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部