2024年5月27日发(作者:)

利用Wireshark对ZigBee及Thread进行抓包分析

(@)

无线网络开发人员常常需要抓取空中实际传输的数据包才能分析问题。我们可以使用

免费开源的Wireshark这款非常著名的网络抓包软件,配合NXP的USB Dongle(JN-5169)

实现IEEE802.15.4数据抓包和分析ZigBee/Thread协议。Wireshark可以完整解析ZigBee协

议中APS、APF、NWK、ZCL、ZDP等各层协议,支持加密网络的解析。并且可以解析

6LoWPAN协议中报文压缩协议、RPL路由协议、ICMPV6、TCP/UDP、NA等协议。

1. NXP的JN5169 USB Dongle

NXP提供了IEEE802.15.4数据包嗅探器的Firmware固件。请将JN-SW-4168自带的

JefficSniffer固件烧录到JN5169 USB Dongle中。

2. 下载、安装最新的Wireshark软件。

Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,

并为用户提供关于网络和上层协议的各种信息。在Wireshark中配置ZigBee默认的Link

Key,否则无法解析加密网络内容。通过”Edit-->Preferences-->Protocols-->ZigBee”菜单配置

16字节的Trust Center Link Key={5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39}

3. 在PC运行抓包工具

在启动抓包前,先设置的目录,USB Dongle的串口端口号和ZigBee的运

行信道。点击的”Start”按钮后启动Wireshark。二者通过命名管道的方式交换

抓包数据。Wireshark将会接收命名管道的数据,并解析IEEE802.15.4数据包。

下面是通过Wireshark解析ZigBee数据包的截图,可以将ZigBee的各个字段进行详细

解析。