無線感測網路截取ZigBee/802.15.4封包分析工具實作
Download
Report
Transcript 無線感測網路截取ZigBee/802.15.4封包分析工具實作
無線感測網路截取
ZigBee/802.15.4封包
分析工具實作
張豈嘉、吳坤熹
1
研究背景
• 無線感測網路逐漸盛行
– 醫療照護
• 老人健康監測
– 區域監測
• 空氣污染監測
• 生態環境監控
– 居家控制
• 智慧型電表
– AMR(Automated Meter Reading)
– AMI(Advanced Metering Infrastructure)
2
研究背景
• 提升無線感測網路中的傳輸品質、增進保密
資料的安全、排除網路故障的問題等議題越
來越顯重要。
3
硬體比較
硬體產品
封包分析軟體
裝置韌體需求
參考價格
Freescale─Sniffer USB Dongle
Daintree
(2010/3/31止)
不須更改韌體
USD
100
Exegin─Q51 PANalyzer
Wireshark
(自由軟體)
不須更改韌體
USD
500
Atmel─ AVR Microcontrollers
Wireshark
(自由軟體)
需燒錄韌體另
購燒錄配件
USD
200
Atmel─ AVRRZ541 AVR Z-Link 2.4
GHz Packet Sniffer Kit
802.15.4 MAC
─
─
Microship─ ZENA Network Analyzer ZENA™
Packet Sniffer
─
─
BzWorks ─ WiSens Packet sniffer
WiSens® Classic
sniffer software
─
─
Texas Instruments─ CC2531
TI Packet Sniffer
不須更改韌體
─
4
硬體比較
5
Wireshark架構
User Interface
User/GUI
Interface
Display filters
Protocol
Analyzer
Protocol
Interpreter
Build-in Dissector
Plug-in Dissector
Capture Core
Wiretap
PCAP
LibPcap
Pacp File
Device
Interface
Network Card
6
研究方法
Wireshark
Virtual Interface
ZigBee USB Dongle
網路協定分析自由軟體,
可分析IEEE802.15.4
虛擬網路卡設備裝置,
使wireshark可以透過Virtual Interface
接收Dongle的ZigBee/802.15.4封包
用於擷取IEEE802.15.4封包
7
軟體架構
Virtual Interface
User option
channel, COM
Packet capture library libpcap
binascii
Convert between
binary and ASCII
Capture ZigBee data
ZTC Frame
Frame format
format
8
Capture ZigBee data
• 在Freescale硬體架構下,資料格式依照其規則,以Struct、
Serial、Binascii等API來定義函式及物件。
– ZTC(ZigBee Test Client)為Freescale所制定的架構,其架構與
ZigBee Alliance架構對照如下
9
Capture ZigBee data
– ZTC中Generic Frame Format格式
10
Capture ZigBee data
– ZTC中Generic Frame Format格式
11
Packet capture library
• Libpcap中Netgroup Packet Filter(NPF)是主要核心,它提供
內部控制的”資料結構(Data Structure)”與”定義(define)”
Application
NPF
Packets
User level
Kernel level
Network level
• 引入Wireshark CaptureSetup/pipes的概念,它是透過緩衝進
程之間的通信,串起兩個進程間的交流,透過一個進程傳
輸資料給它,另外一個進程讀取它的資料
12
User option
• 這部分主要提供使用者,可以依照所需分析的目標物之
ZigBee/802.15.4通道不同,做適當的選擇及調整。
13
實作成果
• 實驗平台:
– 筆記型電腦,
• 系統:Windows XP,
• 驅動程式:VCP(Virtual COM Port) Driver
– Freescale USB Sniffer Dongle
14
結論與結果
分析ZigBee/802.15.4封包步驟
插入Freescale USB Sniffer Dongle
開啟Sniffer_Adapter
開啟Wireshark
15