如何用Wireshark对Zigbee进行抓包分析

Jesse

1、概述
  目前市场上主要有三种Zigbee抓包工具，分别是TI官方的“Packet Sniffer”，“Ubiqua”和“Wireshark”。下面我们来分别说下这三种抓包工具。
（1）Packet Sniffer
抓包软件：Packet Sniffer 2.18.1
抓包硬件：SmartRF05EB+CC2530、CC2531 Dongle
 &#8195acket Sniffer是TI官方的抓包工具，可用于简单的抓包分析。无法自动解析数据包，只是把数据做了简略的分层处理，需要用户自己根据Zigbee协议来解析数据包。且无法解析加密数据包，是3个工具里面最不好用的一个。

（2）Ubiqua
抓包软件：Ubiqua
抓包硬件：CC2531 Dongle
  Ubiqua的抓包功能非常强大，可以说是这3个工具里面最好用的了。它可以解析Zigbee的各种Cluster与命令；支持解析最新的Zigbee 3.0协议的命令；支持筛选数据包显示；通过设置“TC LINK KEY”和“NWK KEY”，可以解析加密数据包；甚至还可以将Zigbee网络的拓扑图图形化！


  但是！Ubiqua软件并不是免费的，需要$65 USD per month，折合成人民币就是435元/月。这对于个人研发Zigbee来说实在是有点负担不起。虽然新账号可以试用 ubiqua 21天，21天到期后又可以注册另一个账号再继续用21天，但是试用账号只能一次性抓取1000条数据，满了1000条数据之后要清空数据才能继续抓取数据，还是会对研发造成不便。所以我还是极力推荐下面这一款软件，Wireshark。
（3）WireShark
抓包软件：TiWsPc/SmartRF Packet Sniffer 2
解析软件：WireShark
抓包硬件：CC2531/CC1352R/CC1352P/CC2650/CC2652R1
  这里为什么分为抓包软件和解析软件呢？因为Wireshark本身就只是一个解析各种协议的神器而已，它要配合抓包软件来抓取Zigbee的数据包，然后将数据包实时发给Wireshark来进行解析。Wireshark的解析功能同样也是非常强大的，它相较于Ubiqua就只是少了图形化网络拓扑图的功能而已。它可以解析Zigbee的各种Cluster与命令；支持解析最新的Zigbee 3.0协议命令；通过设置“TC LINK KEY”和“NWK KEY”，可以解析加密数据包；而且Wireshark筛选数据包的功能比Ubiqua要强大许多，还支持针对某个参数对数据包进行着色分辨的功能。


2、如何安装和使用Wireshark
  文章接下来主要详细讲解以下几点：
（1）一步步的教大家如何正确的安装CC2531的抓包软件“TiWsPc”，避免Wireshark搜索不到本地接口的情况。
（2）教大家如何正确的配置CC2531/CC1352R/CC1352P/CC2650/CC2652R1的抓包软件“SmartRF Packet Sniffer 2”。
（3）如何利用Wireshark解析“加密数据包”。
（4）如何使用Wireshark的“过滤器着色”功能来对数据包进行着色分辨，方便开发者分析。
（5）如何使用“筛选数据包功能”来过滤数据包。
（6）讲解Wireshark右侧的Zigbee数据包内容。

详细可见原文

---------------------
作者：Jesse_嘉伟
来源：CSDN
原文：https://blog.csdn.net/u012993936/article/details/88225371
版权声明：本文为博主原创文章，转载请附上博文链接！

flyleaf

1

aozima

Wireshark 真是无所不能