支援 ZigBee/802.15.4 封包分析之 USB封包擷取轉換模組 之實作 張豈嘉
大綱摘要 研究背景 現有硬體比較 系統架構及相關技術 結論與展望 實作演示 “Mobile adapter for ZigBee (MAZ)”的系統需求 系統架構及相關技術 結論與展望 實作演示
研究背景 無線感測網路逐漸盛行 醫療照護 區域監測 居家控制 區域監測:地震火山研究,國道三號走山事件 老人、慢性病患者健康監測 空氣污染監測 生態環境監控 居家控制 智慧電網 AMR(Automated Meter Reading) AMI(Advanced Metering Infrastructure) 區域監測:地震火山研究,國道三號走山事件
除錯工具 提升無線感測網路中的傳輸品質、排除網路故障的問題等議題越來越顯重要。
硬體比較 硬體產品 封包分析軟體 裝置韌體需求 參考價格 Texas Instruments─CC2531 TI Packet Sniffer ─ Microship─ZENA Network Analyzer ZENA™ Packet Sniffer Atmel─AVRRZ541 AVR Z-Link 2.4 GHz Packet Sniffer Kit 802.15.4 MAC BzWorks─WiSens Packet sniffer WiSens® Classic sniffer software Atmel─AVR Microcontrollers Wireshark (自由軟體) 需燒錄韌體另購燒錄配件 USD 200 Exegin─Q51 PANalyzer 不須更改韌體 500 Freescale─Sniffer USB Dongle Daintree (2010/3/31止) 依照原始韌體進行開發 100 依照封包分析軟體區分 1~4: 5,6除了1~4採用各自發展的分析軟體外,其他採用wireshark 而Atmel需要更改燒錄韌體 因此採用價格較低,並且依照原始韌體進行開發, (不須更改韌體方便使用) Daintree停止提供,因此採用wireshark
實體比較
Wireshark Wireshark是目前全世界最廣泛的網路封包分析軟體之一,是盛名的網路除錯工具。 ` Wireshark是目前全世界最廣泛的網路封包分析軟體之一,是盛名的網路除錯工具。 支援多種作業系統,在Windows、 UNIX、MAC…下都有相對應的版本。 因其為Open Source軟體,使用者可以針對原始碼加以修改並分享修改製作後成果。 直觀的視窗圖形介面,易於操作。
Wireshark架構與研究需求 虛擬網路卡設備裝置 Wireshark軟體核心三大部分: 使wireshark可以透過 使用者介面(User Interface)協定分析(Protocol Analyzer) -為Wireshark的主體核心 封包擷取(Packet Capture) -透過libpcap/WinPcap 虛擬網路卡設備裝置 使wireshark可以透過 Virtual Interface-MAZ (Mobile adapter for ZigBee) 接收USB Sniffer Dongle的ZigBee/802.15.4封包 User Interface User/GUI Interface libpcap Capture Core Protocol Interpreter Display filters Build-in Dissector Plug-in Dissector Wiretap Pcap File Protocol Analyzer PCAP Wireshark硬體需求部分 裝置介面(Device Interface) USB Sniffer Dongle ??? Virtual Interface-MAZ Device Interface USB Sniffer Dongle Network Interface Card
Virtual Interface軟體模組 改最後一個塗
Capture ZigBee data 在Freescale硬體架構下,資料格式需依照其規則,制定類別,而不同於一般USB或RS-232之函式庫,如下列規範 ZTC(ZigBee Test Client)為Freescale所制定的架構,其架構與ZigBee Alliance架構對照如下 通用非同步收發傳輸器(Universal Asynchronous Receiver/Transmitter,UART)負責以串聯的方式建立兩裝置間連線,也能與的ZTC相互進行資料的傳遞溝通ex:Usb rs232
Data format ZTC中Data Format格式 作碼群組(Opcode group) 操作碼(Opcode) 數據欄位長度(Length)
Generic frame format ZTC中Generic Frame Format格式 用於資料位元同步之同步位元組(Sync byte)和用於檢查錯誤之查核位元(FCS)
Packet capture library Libpcap中Netgroup Packet Filter(NPF)是主要核心,它提供內部控制的”資料結構(Data Structure)”與”定義(define)” 引入Wireshark CaptureSetup/pipes的概念,它是透過緩衝進程之間的通信,串起兩個進程間的交流,透過一個進程傳輸資料給它,另外一個進程讀取它的資料。 Application User level NPF Kernel level Packets Network level
User/GUI Interface 這部分主要提供使用者,可以依照所需分析的目標物之ZigBee/802.15.4頻道不同,做適當的選擇及調整。 channel
結論與展望 此工具可以應用的範圍十分廣泛。藉由科學化的除錯,能夠使無線感測網路的發展更加快速。 這項工具可輕易的擷取到電表的封包,加以分析後,將可清楚的知道各項封包的含意,若有心人士竄改封包數據後轉發,則影響可能相當嚴重。 因此工具的開發後,更突顯出無線感測網路安全性的重要。
Freescale USB Sniffer Dongle 實作平台 硬體 軟體、韌體及說明 筆記型電腦 ASUS A8Series 作業系統:Windows XP 驅動程式:VCP (Virtual COM Port Driver) 封包擷取設備 Freescale USB Sniffer Dongle 無須更改燒錄韌體, 連接筆記型電腦USB插槽 研究開發程式 ─ 將Mobile adapter for ZigBee (MAZ)程式儲存於筆記型電腦
研究成果展示 分析ZigBee/802.15.4封包步驟 插入Freescale USB Sniffer Dongle 開啟Mobile Adapter for ZigBee 開啟Wireshark 在CapyureOptions 並於Interface後方欄位之中輸入pipe_name : \\.\pipe\wireshark