刚开始学习zigbee,现在有个小实验就是抓取zigbee灯泡和中心的通信。但是抓了好久都没有抓到。(直接用dongle 插入pc 进行空间抓包)
设备介绍:
1. belkin公司的的 WeMo smart LED lighting, 2个智能灯泡和1个link。
link和路由器之间协议是Wi-Fi, link和灯泡之间协议是zigbee HA 1.2。
2. dongle 用的是TI的 CC2531 USB dongle.
3. 抓包软件是 TI smartRF packet sniffer.
问题描述:
1. 查阅资料 Zigbee HA 也是基于 zigbee pro的, 所以我在packet sniffer 软件界面选取 “IEEE 802.15.4/ZigBee” , start后,协议选择的“zigbee 2007/pro”
这个是否正确,默认的是channel 11。 (没查阅到灯泡的通信用的哪一个信道频率)。
2. 商业公司的设备能否直接通过这种抓包的方式进行嗅探。 我查阅资料的时候 需要一个密钥来解析包中的数据,从而了解传输的数据,但是由于目前抓包都是个问题,所以还没开始深究。
3. 选择运行软件之后,还是能抓到一些奇奇怪怪地址的包,这是不是说明dongle和pc正常连接工作了? 我尝试下smartRF studio 7, 但是软件没有识别我连入的usb dongle。
4. 我用手机操纵灯泡,比如我让灯泡01 关闭,灯泡01再开启。 这个指令发出之后,多长时间能在pc的packet sniffer的界面上显示出这项指令? 是立刻,还是需要等待一段时间呢?
谢谢各位- – 有描述不清的我会继续补充。
谢谢各位
Yue TANG:
CC2531可以用于抓取标准zigbee协议包,你的产品如果有有zigbee logo则肯定没问题,底层是标准的802.15.4也能抓。
两个问题:
1. 你的2531 usb dongle是否有烧写sniffer的程序?
2. 如果你不确定频道,则需要切换每个频道去试了。共16个。
fen qin:
回复 Yue TANG:
谢谢您。
1. 我的2531 usb dongle是直接购买的TI的, 然后直接拿来用的。 看说明书上并未说需要烧写sniffer的程序。
http://www.ti.com/tool/CC2531EMK 这是产品链接。
2. 好的,我正在尝试切换频道来抓取。
Yue TANG:
回复 fen qin:
可以抓就没问题。 插上后绿灯一直亮着,一般就是sniffer。