Download
1 / 15
160 likes | 408 Views
無線感測網路截取 ZigBee/802.15.4 封包 分析工具實作. 張豈嘉、吳坤熹. 研究背景. 無線感測網路逐漸盛行 醫療照護 老人健康監測 區域監測 空氣污染監測 生態環境監控 居家控制 智慧型電表 AMR(Automated Meter Reading) AMI(Advanced Metering Infrastructure). 研究背景. 提升無線感測網路中的傳輸品質、增進保密資料的安全、排除網路故障的問題等議題越來越顯重要。. 硬體比較. 硬體比較. Wireshark 架構. User Interface.
E N D
無線感測網路截取ZigBee/802.15.4封包分析工具實作無線感測網路截取ZigBee/802.15.4封包分析工具實作 張豈嘉、吳坤熹
研究背景 • 無線感測網路逐漸盛行 • 醫療照護 • 老人健康監測 • 區域監測 • 空氣污染監測 • 生態環境監控 • 居家控制 • 智慧型電表 • AMR(Automated Meter Reading) • AMI(Advanced Metering Infrastructure)
研究背景 • 提升無線感測網路中的傳輸品質、增進保密資料的安全、排除網路故障的問題等議題越來越顯重要。
Wireshark架構 User Interface User/GUI Interface Protocol Analyzer Display filters Protocol Interpreter Build-in Dissector Plug-in Dissector Capture Core Wiretap PCAP LibPcap Pacp File Device Interface Network Card
研究方法 Wireshark Virtual Interface 網路協定分析自由軟體, 可分析IEEE802.15.4 ZigBee USB Dongle 虛擬網路卡設備裝置, 使wireshark可以透過Virtual Interface 接收Dongle的ZigBee/802.15.4封包 用於擷取IEEE802.15.4封包
Capture ZigBee data • 在Freescale硬體架構下,資料格式依照其規則,以Struct、Serial、Binascii等API來定義函式及物件。 • ZTC(ZigBee Test Client)為Freescale所制定的架構,其架構與ZigBee Alliance架構對照如下
Capture ZigBee data • ZTC中Generic Frame Format格式
Capture ZigBee data • ZTC中Generic Frame Format格式
Packet capture library • Libpcap中Netgroup Packet Filter(NPF)是主要核心,它提供內部控制的”資料結構(Data Structure)”與”定義(define)” • 引入Wireshark CaptureSetup/pipes的概念,它是透過緩衝進程之間的通信,串起兩個進程間的交流,透過一個進程傳輸資料給它,另外一個進程讀取它的資料 Application User level NPF Kernel level Packets Network level
User option • 這部分主要提供使用者,可以依照所需分析的目標物之ZigBee/802.15.4通道不同,做適當的選擇及調整。
實作成果 • 實驗平台: • 筆記型電腦, • 系統:Windows XP, • 驅動程式:VCP(Virtual COM Port)Driver • Freescale USB Sniffer Dongle
結論與結果 • 分析ZigBee/802.15.4封包步驟 • 插入Freescale USB Sniffer Dongle • 開啟Sniffer_Adapter • 開啟Wireshark
