1326
ZigBee3.0无线抓包简介
ZigBee3.0是ZigBee联盟推出的可以互联互通的标准协议,用之前的Packet Sniffer抓包工具是无法解析ZigBee3.0的数据包,因ZigBee3.0的安全机制所有的数据包都是加密的,无法解析每个数据包含义,所以此抓包方法在ZigBee3.0开发过程的帮助不大。若采用第三方抓包软件Ubiqua这个工具,就可以解析ZigBee3.0数据包,Ubiqua的具体应用下文将详细介绍。
1. Ubiqua的安装说明
第一步 :解压Ubiqua的安装包
第二步:选中官方安装文件“UbiquaToolbox_1.4.2244.msi”进行安装,安装过程中选择安装盘直接“下一步”直到安装成功。
第三步:将“Ubiqua.exe”文件复制到安装目录的原文件中,安装完成。
注:本文主要教学示范作用,正版安装包需要到Ubiqua官网下载
2. Ubiqua的抓包使用说明
第一步: 把产品E18-2G4U04B插上电脑的USB接口。
第二步:打开Ubiqua软件,在设备管理栏可以看到软件已经自动的识别出E18-2G4U04B的设备信息(TI CC2531)。
第三步:打开设备上的按钮开关,鼠标右键选择信道,比如选择20信道,就可以抓在20信道上的无线数据包。
第四步:现在由于不知道网络密钥,抓的数据包都是加密的,没有解锁。
第五步:需要添加密钥,ZigBee3.0有多层密钥管理,这里只需要添加信任中心连接密钥(Trust Center Link Key),此处添加ZigBee联盟默认的密钥。选中“Tools”,再选择“Security”,再选择“Add”,密钥类型选择“Application or Trust Center Link Key”,输入ZigBee联盟默认的密钥,最后添加,点击“OK”。
第六步:之前添加了信任中心连接密钥,但是网络密钥还不知道,也无法解析出数据包,此时只需要重新加入网络一次,这样信任中心(协调器)会把网络密钥发布出来,Ubiqua会自动的保存信任中心发布的网络密钥。如下图所示,重新入网一次后数据包都被解析了,比如发送的 12 34 56 78 90 都可以解析出来。再次打开“Security”可以看见Ubiqua自动保存了网络密钥。
3. Ubiqua抓包器中的常用工具
① 保存当前数据
② 滚动显示
③ 单包分解窗显示最新包
④ 清空所有
⑤ 当前过滤器
⑥ 启用与关闭过滤器
⑦ 新建过滤器
⑧ 编辑当前过滤器
⑨ 删除过滤器
4. ZigBee3.0 数据包解析
① 数据包的时间戳,显示数据包的时间和两个数据包的时间差。
② ZigBee信道,16个信道。
③ ZigBee3.0协议层,主要包括Nwk、ZDP、APS、MAC、ZCL、Custom(自定义)等等。
④ 数据包的信息,解析数据包的具体功能。
⑤ 数据包的源网络短地址
⑥ 数据包的目标地址
展开Packet View 可以看到数据中的所有解析数据,主要的MAC地址、网络短地址、PANID、端点号、Cluster ID、Profile ID等参数,APS Payload就是应用层发送的交互数据,这里自定义发送 12 34 56 78 90 。
