Transcript 無線感測網路截取ZigBee/802.15.4封包分析工具實作

無線感測網路截取
ZigBee/802.15.4封包
分析工具實作
研究生:張豈嘉
1
Outline
• 研究背景
• 現有硬體比較
• “Mobile adapter for ZigBee (MAZ)”的系統需求
• 系統架構及相關技術
• 實作演示
• 結論與展望
2
研究背景
• 無線感測網路逐漸盛行
– 醫療照護
• 老人健康監測
– 區域監測
• 空氣污染監測
• 生態環境監控
– 居家控制
• 智慧型電表
– AMR(Automated Meter Reading)
– AMI(Advanced Metering Infrastructure)
3
除錯工具
• 提升無線感測網路中的傳輸品質、排除網路
故障的問題等議題越來越顯重要。
4
硬體比較
硬體產品
Atmel─ AVRRZ541 AVR Z-Link 2.4
GHz Packet Sniffer Kit
封包分析軟體
裝置韌體需求
參考價格
─
─
Microship─ ZENA Network Analyzer ZENA™
Packet Sniffer
─
─
BzWorks ─ WiSens Packet sniffer
WiSens® Classic
sniffer software
─
─
Texas Instruments─ CC2531
TI Packet Sniffer
不須更改韌體
─
Atmel─ AVR Microcontrollers
Wireshark
(自由軟體)
需燒錄韌體另
購燒錄配件
USD
200
Exegin─Q51 PANalyzer
Wireshark
(自由軟體)
不須更改韌體
USD
500
Freescale─Sniffer USB Dongle
Daintree
不須更改韌體
USD5
802.15.4 MAC
硬體比較
6
Wireshark
• Wireshark是目前全世界最廣泛的網路封包
分析軟體之一，是盛名的網路除錯工具。
• 支援多種作業系統，在Windows、 UNIX、
MAC…下都有相對應的版本。使用者可以以
免費的代價取得這套軟體與其程式碼，並
擁有針對其原始碼修改及客製化的權利以
及分享修改製作後成果的義務。
• 其以直觀的圖形介面，易於操作。
7
Wireshark架構與系統需求
User Interface
Protocol Analyzer
PCAP
Device Interface
User/GUI
Interface
虛擬網路卡設備裝置
Wireshark軟體核心三大部分：
Display filters
使用者介面(User Interface)
使wireshark可以透過
協定分析(Protocol
Virtual
Interface-MAZ
Analyzer)
Build-in
Dissector
Protocol
Dissector
Interpreter
接收USB
-為Wireshark的主體核心
Sniffer Plug-in
Dongle的
封包擷取(Packet Capture)
ZigBee/802.15.4封包
Wiretap
Capture Core
-透過libpcap/WinPcap
libpcap
Pcap File
Virtual Interface???
Wireshark硬體需求部分
USB
Sniffer
MAZ
Network Card
裝置介面(Device
Interface)
USB Dongle
Sniffer Dongle
8
Virtual Interface軟體架構
10
Capture ZigBee data
• 在Freescale硬體架構下，資料格式需依照其規則，制定
類別，而不同於一般USB或RS-232之函式庫，如下列規範
– ZTC(ZigBee Test Client)為Freescale所制定的架構，其架構與
ZigBee Alliance架構對照如下
11
ZTC Data format
– ZTC中Data Format格式
12
Generic frame format
– ZTC中Generic Frame Format格式
13
Packet capture library
• Libpcap中Netgroup Packet Filter(NPF)是主要核心，它提供
內部控制的”資料結構(Data Structure)”與”定義(define)”
Application
NPF
Packets
User level
Kernel level
Network level
• 引入Wireshark CaptureSetup/pipes的概念，它是透過緩衝進
程之間的通信，串起兩個進程間的交流，透過一個進程傳
輸資料給它，另外一個進程讀取它的資料
15
User/GUI Interface
• 這部分主要提供使用者，可以依照所需分析的目標物之
ZigBee/802.15.4通道不同，做適當的選擇及調整。
16
實作平台
• 實驗平台:
– 筆記型電腦,
• 系統:Windows XP,
• 驅動程式:VCP(Virtual COM Port) Driver
– Freescale USB Sniffer Dongle
– Mobile adapter for ZigBee (MAZ)
• 以python2.7程式語言所撰寫
17
研究成果展示
分析ZigBee/802.15.4封包步驟
插入Freescale USB Sniffer Dongle
開啟Sniffer_Adapter
開啟Wireshark
18
結論與展望
• 這項工具可以應用的範圍十分廣泛。希望藉
由科學化的除錯，能夠使無線感測網路的發
展更加快速。
• 以這項工具可輕易的擷取到電表的封包，加
以分析後，將可清楚的知道各項封包的含意
，若有心人士竄改封包數據後轉發，則影響
可能相當嚴重。
• 因此工具的開發後，更突顯出無線感測網路
安全性的重要。
19