基于E18-2G4U04B的ZigBee3.0無線數(shù)據(jù)抓包調(diào)試的方法

ZigBee3.0無線抓包簡介

ZigBee3.0是ZigBee聯(lián)盟推出的可以互聯(lián)互通的標(biāo)準(zhǔn)協(xié)議，用之前的Packet Sniffer抓包工具是無法解析ZigBee3.0的數(shù)據(jù)包，因ZigBee3.0的安全機(jī)制所有的數(shù)據(jù)包都是加密的，無法解析每個數(shù)據(jù)包含義，所以此抓包方法在ZigBee3.0開發(fā)過程的幫助不大。若采用第三方抓包軟件Ubiqua這個工具，就可以解析ZigBee3.0數(shù)據(jù)包，Ubiqua的具體應(yīng)用下文將詳細(xì)介紹。

1.    Ubiqua的安裝說明

第一步 ：解壓Ubiqua的安裝包

 
第二步：選中官方安裝文件“UbiquaToolbox_1.4.2244.msi”進(jìn)行安裝，安裝過程中選擇安裝盤直接“下一步”直到安裝成功。

第三步：將“Ubiqua.exe”文件復(fù)制到安裝目錄的原文件中，安裝完成。

 
注：本文主要教學(xué)示范作用，正版安裝包需要到Ubiqua官網(wǎng)下載

2.     Ubiqua的抓包使用說明

第一步： 把產(chǎn)品E18-2G4U04B插上電腦的USB接口。

 
第二步：打開Ubiqua軟件，在設(shè)備管理欄可以看到軟件已經(jīng)自動的識別出E18-2G4U04B的設(shè)備信息（TI  CC2531）。

 
第三步：打開設(shè)備上的按鈕開關(guān)，鼠標(biāo)右鍵選擇信道，比如選擇20信道，就可以抓在20信道上的無線數(shù)據(jù)包。

 
第四步：現(xiàn)在由于不知道網(wǎng)絡(luò)密鑰，抓的數(shù)據(jù)包都是加密的，沒有解鎖。

 
第五步：需要添加密鑰，ZigBee3.0有多層密鑰管理，這里只需要添加信任中心連接密鑰（Trust Center Link Key）,此處添加ZigBee聯(lián)盟默認(rèn)的密鑰。選中“Tools”，再選擇“Security”,再選擇“Add”,密鑰類型選擇“Application  or Trust Center Link Key”,輸入ZigBee聯(lián)盟默認(rèn)的密鑰，最后添加，點擊“OK”。

 
第六步：之前添加了信任中心連接密鑰，但是網(wǎng)絡(luò)密鑰還不知道，也無法解析出數(shù)據(jù)包，此時只需要重新加入網(wǎng)絡(luò)一次，這樣信任中心（協(xié)調(diào)器）會把網(wǎng)絡(luò)密鑰發(fā)布出來，Ubiqua會自動的保存信任中心發(fā)布的網(wǎng)絡(luò)密鑰。如下圖所示，重新入網(wǎng)一次后數(shù)據(jù)包都被解析了，比如發(fā)送的 12 34 56 78 90 都可以解析出來。再次打開“Security”可以看見Ubiqua自動保存了網(wǎng)絡(luò)密鑰。

3.    Ubiqua抓包器中的常用工具
 

①    保存當(dāng)前數(shù)據(jù)

②    滾動顯示

③    單包分解窗顯示最新包

④    清空所有

⑤    當(dāng)前過濾器

⑥    啟用與關(guān)閉過濾器

⑦    新建過濾器

⑧    編輯當(dāng)前過濾器

⑨    刪除過濾器

4.    ZigBee3.0 數(shù)據(jù)包解析

 
①    數(shù)據(jù)包的時間戳，顯示數(shù)據(jù)包的時間和兩個數(shù)據(jù)包的時間差。

②    ZigBee信道，16個信道。

③    ZigBee3.0協(xié)議層，主要包括Nwk、ZDP、APS、MAC、ZCL、Custom（自定義）等等。

④    數(shù)據(jù)包的信息，解析數(shù)據(jù)包的具體功能。

⑤    數(shù)據(jù)包的源網(wǎng)絡(luò)短地址

⑥    數(shù)據(jù)包的目標(biāo)地址
 

 
展開Packet View 可以看到數(shù)據(jù)中的所有解析數(shù)據(jù)，主要的MAC地址、網(wǎng)絡(luò)短地址、PANID、端點號、Cluster ID、Profile ID等參數(shù)，APS Payload就是應(yīng)用層發(fā)送的交互數(shù)據(jù)，這里自定義發(fā)送 12 34 56 78 90 。