1 / 28

Remote moniter sniffer tool of ZigBee network

Remote moniter sniffer tool of ZigBee network. Speaker : Kai- Jia Chang Date : 2010/10/25. 研究與實作目標 :. 當某個在遠端的 ZigBee 網路如果出錯或是想要監控當地的網路狀況,則必須要帶著電腦以及封包擷取裝置到現場才可以完成。但網路問題並不一定立即可以排除。 因此若有一個工具或裝置能監控遠端 ZigBee 網路封包,則可以降低在現場排除問題的效率,而目前並沒有工具可以做到 ” 圖形介面監控遠端 ZigBee 網路 ” 。. 問題與困難 :.

feo
Download Presentation

Remote moniter sniffer tool of ZigBee network

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Remote moniter sniffer tool of ZigBee network Speaker:Kai-Jia Chang Date : 2010/10/25

  2. 研究與實作目標: • 當某個在遠端的ZigBee網路如果出錯或是想要監控當地的網路狀況,則必須要帶著電腦以及封包擷取裝置到現場才可以完成。但網路問題並不一定立即可以排除。 • 因此若有一個工具或裝置能監控遠端ZigBee網路封包,則可以降低在現場排除問題的效率,而目前並沒有工具可以做到” 圖形介面監控遠端ZigBee網路”。

  3. 問題與困難: • Q1:Emebedded linux安裝完整Wireshark的困難. • Q2:遠端在PC上的GUI呈現方式. • Q3:Dongle的driver是否可以運行在emebedded system. • Q4:在embedded linux上利用pipe的程式將dongle包裝為虛擬網卡,使得wireshark 可以讀取dongle來擷取封包.

  4. 解決的方式 • A1: • 在Embedded linux上安裝Debin system使Wireshark可以在上面運行。[註一] • 利用cross-compile 讓Wireshark可以運行。[註二] • 安裝Tshark自動儲存封包後再讓使用者在遠端存取。 • A2: • 在embedded system上安裝Tomcat在撰寫JSP語法來讓遠端PC可以利用網頁呈現。 • 在embedded system上安裝X-windows,並利用遠端連線軟體來監控。 • A3:Freescale Dongle的driver目前是包在其套裝軟體BeeKit當中在Windows下安裝後才能運行,而還未嘗試是否可以運行在emebedded system. • A4:Marama以pyton所撰寫的程式僅有for windows,如何將他運行在embedded system還沒有研究。

  5. 目前解決進度 • Q1:Emebedded linux安裝完整Wireshark的困難. • A1-1:在Embedded linux上安裝Debin system使Wireshark可以在上面運行。[ 註三] • 在現有的Embedded linux 架構上,利用fdisk切割 300MB的空間 • 觀察/dev/sda3使用率為0%的分割磁區欲將它取消硬碟分割 • 先將/dev/sda3 umont後,fdisk 新增磁區失敗但無法順利使用 • 但若從/dev/sda 去編輯新磁區,則須將/dev/sda1,/dev/sda2,/dev/sda3,/dev/sda4原有的資料備份後才能從新劃分磁區 • A1-2:使用debootstrap安裝Debian[註四]

  6. Reference • [註一]http://blog.richliu.com/2009/12/25/829/#more-829 • [註二] http://lists.denx.de/pipermail/eldk/2009-February/000607.html • [註三]http://www.debian.org/releases/sarge/s390/apcs04.html.zh_TW • [註四]http://moto.debian.org.tw/viewtopic.php?t=474&highlight=debootstrap • T-shark embedded version http://seclists.org/wireshark/2010/Aug/37 • How to install Debian linux on an Embedded system http://www.thebitsource.com/programming-software-development/how-to-install-debian-linux-on-an-embedded-system/ • Source forge - wireshark ZigBee utilityhttp://sourceforge.net/projects/wiresharkzigbee/

  7. MITM and Replay Attack in Zigbee Networks Speaker:Kai-Jia Chang Date : 2010/10/25

  8. 目前進度 • 以觀察最近宿舍皆有ZigBee控制宿舍大燈 • 已接洽大學部宿舍學弟妹,欲將筆記型電腦安裝XP後及相關分析軟體後,利用東海借來的CC2430訊號分析儀來擷取分析封包

  9. TheZigBee Sniffer Dongle adapt with the wireshark Speaker:Kai-Jia Chang Date : 2010/10/25

  10. 目前進度 • The Texas Instruments Packet Sniffer is an indispensable tool when developing RF based • applications

  11. USB Firmware Library • Structure • Texas Instruments LPRF provides a USB Firmware Library which contains all the basic USB firmware needed for application development. The firmware library handles the interface to the USB chip

  12. TheZigBee Sniffer Dongle adapt with the wireshark Speaker:Kai-Jia Chang Date : 2010/10/25

  13. Motivation • The ZigBee USB dongle is a hardware device to capture IEEE802.15.4 packet. • Wireshark is a strong software protocol analysis and it’s free! • Q51、BzWorks WiSens Packet sniffer • Z101 • Microship ZENA3.0 Network Analyzer • Atmel AVRRZ541 AVR Z-Link 2.4 GHz Packet Sniffer Kit

  14. Problem definition User Interface User/GUI Interface Protocol Analyzer Display filters Protocol Interpreter Build-in Dissector Plug-in Dissector Capture Core Wiretap PCAP WinPcap Pacp File Device Interface Network Card

  15. Problem definition Wireshark Virtual Interface 網路協定分析自由軟體, 可分析IEEE802.15.4 ZigBee USB Dongle 虛擬網路卡設備裝置, 使wireshark可以偵測到Dongle 用於擷取IEEE802.15.4封包

  16. Feasibility Study • Wireshark • Ethereal Packet Sniffing • Freescale 1322x & USB • Documenation • Python • Python學習手冊第三版 • pySerial • Python2.7

  17. USB Firmware Library Structure

  18. USB • 虛擬管線 • 大管線:USB匯流排,可高達127個小管線 • 小管線:裝置,內有微管線(4bits位址及1bit方向) • 微管線:端點

  19. USB transmission type • 控制傳輸(control) • 雙向、命令及狀態的通訊 • 3種控制傳輸型態 • 控制讀取、控制寫入、無資料控制 • 2~3個階段 • 設定階段、資料階段(無資料控制無此階段)、狀態階段 • 當裝置第一次連接到PC • 交換訊息、設定裝置位址、讀取裝置的描述元等

  20. USB transmission type • 中斷傳輸(Interrupt) • 單向傳輸,從裝置到PC,作IN傳送模式(USB 1.1定為雙向傳輸) • 非一般的中斷 • 週期性地方式輸詢(有限的延遲時間) • 全速:1ms到255ms • 低速:10ms到255ms • 應用於電腦輸入裝置,Ex:滑鼠、鍵盤

  21. USB transmission type • 批次傳輸(Bulk) • 可單向或雙向 • 可準備輸傳,但沒有傳輸速度的限制 • 當有傳送失敗,就重傳一次 • 沒有對於延遲、連續性、頻寬和速度的保證

  22. USB transmission type • 同步傳輸(Isochronous) • 可單向或雙向 • 有一定傳輸速度的限制,但可容許錯誤發生 • 應用於音訊、視訊,Ex:USB麥克風、喇叭

  23. USB Frame • 封包 • 1至3074Bytes • 第1個bit是封包辨識元(Packet ID, PID) • 最後1個是封包結束EOP(End of Packet) • 同步列(Synchronization Sequence, SYNC)欄 • 8-bits, 用來產生同步的作用, 其值為00000001 • 封包辨識元(Packet Identifier, PID)欄 • 由一個4bits辨識元欄以及一個互為補數的檢查欄

  24. USB Data Frame • 位址(Address, ADDR)欄 • 7-bits,新的週邊裝置剛連接至USB介面時,其擁有預設的位址0,爾後再賦予新的位址 • 端點(Endpoint,ENDP)欄 • 4-bits,全速與高速裝置則可擁有16個輸入端點(IN)與16個輸出端點(OUT),共32個端點 • 循環多餘檢核(Cycle Redundancy Checks,CRC)欄 • CRC16(16 bits), CRC5(5 bits)

  25. USB Data Frame • 資料(Data)欄 • 僅存於Data封包,根據不同的傳輸型態,可有不同的位元組大小。 • USB 2.0:0到1024 • USB 1.X:0到1023 • 訊框號碼(Frame Number)欄 • 僅存於SOF封包內,11-bits • 閒置(Idle)欄 • 存在每一個封包的結尾處

  26. USB Packet

  27. 進度報告 • 目前進度: • 用Python2.7版,配合pySerialAPILibrary進行程式的撰寫。 • 將硬體裝置USBDongle接收USB Dongle 接收二位元的1,0資料。 • 用binascii API、serialAPI、structAPI…等API Library。 • 利用PyInstaller1.4版軟體將已撰寫完成的程式進行編譯,但發生問題,正在解決。 • 時間分配: • Python程式撰寫 • 訊號轉換判讀:2周 • 導入Wireshark及整合:4周 • 除錯及測試:2~4周

  28. 進度報告 預計進度 實際執行進度

More Related