请选择 进入手机版 | 继续访问电脑版
查看: 1965|回复: 1

利用Wireshark对zigbee及Thread进行抓包分析

[复制链接]
  • TA的每日心情
    开心
    3 天前
  • 签到天数: 266 天

    [LV.8]以坛为家I

    3297

    主题

    6542

    帖子

    0

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    31909
    最后登录
    2024-3-29
    发表于 2019-7-9 09:20:44 | 显示全部楼层 |阅读模式
    无线网络开发人员常常需要抓取空中实际传输的数据包才能分析问题。我们可以使用恩智浦的USB Dongle(JN-5169),配合免费开源的Wireshark这款非常著名的网络抓包软件,实现IEEE802.15.4数据抓包和分析zigbee/Thread协议。


    Wireshark可以完整解析zigbee协议中APS、APF、NWK、ZCL、ZDP等各层协议,支持加密网络的解析。并且可以解析6LoWPAN协议中报文压缩协议、RPL路由协议、ICMPV6、TCP/UDP、NA等协议。


    1NXP的JN5169 USB Dongle



    NXP提供了IEEE802.15.4数据包嗅探器的固件代码。请将JN-SW-4168自带的JefficSniffer固件烧录到JN5169 USB Dongle中。
    1.png
    2.png
    2下载、安装最新的Wireshark软件


    Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。



    在Wireshark中需要配置zigbee默认的Link Key,否则无法解析加密网络内容。通过"Edit-->Preferences-->Protocols-->zigbee"菜单配置16字节的Trust Center Link Key={5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39}
    3.png
    3在PC运行ZBSniffer.exe抓包工具


    在启动抓包前,先设置Wireshark.exe的目录、USB Dongle的串口端口号和zigbee的运行信道。点击ZBSniffer.exe的"Start"按钮后启动Wireshark。



    二者通过命名管道的方式交换抓包数据。Wireshark将会接收命名管道的数据,并解析IEEE802.15.4数据包。
    4.png
    下面是通过Wireshark解析zigbee数据包的截图,可以将zigbee的各个字段进行详细解析。
    5.png
    4抓取分析IEEE802.15.4/Thread协议



    由于Thread与zigbee都是基于IEEE802.15.4 MAC,所以这个工具也可以通过Wireshark解析Thread协议。
    6.png
    小编随后将陆续发表介绍恩智浦zigbee MCU产品,和如何使用这些产品的文章,敬请关注。


    作者:梁广东   文章出处:恩智浦MCU加油站

    签到签到
    回复

    使用道具 举报

    该用户从未签到

    0

    主题

    1

    帖子

    0

    新手上路

    Rank: 1

    积分
    5
    最后登录
    2024-3-26
    发表于 2024-3-19 11:20:43 | 显示全部楼层
    ZBSniffer.exe 在哪里能下载
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /4 下一条

    Archiver|手机版|小黑屋|恩智浦技术社区

    GMT+8, 2024-3-29 19:47 , Processed in 0.114203 second(s), 21 queries , MemCache On.

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表