ZigBee3.0无线抓包简介

 

ZigBee3.0是ZigBee联盟推出的可以互联互通的标准协议,用之前的Packet Sniffer抓包工具是无法解析ZigBee3.0的数据包,因ZigBee3.0的安全机制所有的数据包都是加密的,无法解析每个数据包含义,所以此抓包方法在ZigBee3.0开发过程的帮助不大。若采用第三方抓包软件Ubiqua这个工具,就可以解析ZigBee3.0数据包,Ubiqua的具体应用下文将详细介绍。

 

1.    Ubiqua的安装说明

 

第一步 :解压Ubiqua的安装包

 


 
第二步:选中官方安装文件“UbiquaToolbox_1.4.2244.msi”进行安装,安装过程中选择安装盘直接“下一步”直到安装成功。

 

 

第三步:将“Ubiqua.exe”文件复制到安装目录的原文件中,安装完成。

 


 
注:本文主要教学示范作用,正版安装包需要到Ubiqua官网下载

 

2.     Ubiqua的抓包使用说明

 

第一步: 把产品E18-2G4U04B插上电脑的USB接口。

 


 
第二步:打开Ubiqua软件,在设备管理栏可以看到软件已经自动的识别出E18-2G4U04B的设备信息(TI  CC2531)。

 


 
第三步:打开设备上的按钮开关,鼠标右键选择信道,比如选择20信道,就可以抓在20信道上的无线数据包。

 


 
第四步:现在由于不知道网络密钥,抓的数据包都是加密的,没有解锁。

 


 
第五步:需要添加密钥,ZigBee3.0有多层密钥管理,这里只需要添加信任中心连接密钥(Trust Center Link Key),此处添加ZigBee联盟默认的密钥。选中“Tools”,再选择“Security”,再选择“Add”,密钥类型选择“Application  or Trust Center Link Key”,输入ZigBee联盟默认的密钥,最后添加,点击“OK”。

 


 
第六步:之前添加了信任中心连接密钥,但是网络密钥还不知道,也无法解析出数据包,此时只需要重新加入网络一次,这样信任中心(协调器)会把网络密钥发布出来,Ubiqua会自动的保存信任中心发布的网络密钥。如下图所示,重新入网一次后数据包都被解析了,比如发送的 12 34 56 78 90 都可以解析出来。再次打开“Security”可以看见Ubiqua自动保存了网络密钥。

 

 

 

3.    Ubiqua抓包器中的常用工具
 

 


①    保存当前数据


②    滚动显示


③    单包分解窗显示最新包


④    清空所有


⑤    当前过滤器


⑥    启用与关闭过滤器


⑦    新建过滤器


⑧    编辑当前过滤器


⑨    删除过滤器

 

4.    ZigBee3.0 数据包解析

 


 
①    数据包的时间戳,显示数据包的时间和两个数据包的时间差。


②    ZigBee信道,16个信道。


③    ZigBee3.0协议层,主要包括Nwk、ZDP、APS、MAC、ZCL、Custom(自定义)等等。


④    数据包的信息,解析数据包的具体功能。


⑤    数据包的源网络短地址


⑥    数据包的目标地址
 

 

 


 
展开Packet View 可以看到数据中的所有解析数据,主要的MAC地址、网络短地址、PANID、端点号、Cluster ID、Profile ID等参数,APS Payload就是应用层发送的交互数据,这里自定义发送 12 34 56 78 90 。