web-dev-qa-db-ja.com

Wiresharkを介してzigbeeトラフィックを検出することは可能ですか?はいの場合、どのように?

Zigbeeアクセスポイントを持っています。ネットワークを検出できません。また、wifiトラフィックをキャプチャするようにWiresharkを使用してトラフィックをキャプチャすることもできません。誰かがzigbeeトラフィックを分析するために何をすべきかを教えてもらえますか

3
user3601346

Wiresharkには IEEE 802.15.4 のデコーダーがあり、それに基づいてZigBeeが基づいています。ただし、トラフィックを分析する前に、データをキャプチャするメカニズムが必要です。

正しい周波数をキャプチャできるハードウェアを入手する必要があります。 802.15.4デバイスは、動作に3つの可能な周波数帯(868/915/2450 MHz)の1つを使用でき、ZigBeeは2.4 GHz、784 MHz、868 MHz、915 MHzの範囲で動作します。

ZigBeeトラフィックをキャプチャできる専用ハードウェアデバイスはいくつかあります。 Wiresharkの説明 以下の製品:

Wiresharkのページで言及されていないその他の製品は次のとおりです。

また、ソフトウェア無線(SDR)を使用してトラフィックをキャプチャおよびデコードできる場合もあります。 HackRF デバイスの価格は約330ドルですが、802.15.4のデコードについて説明しているドキュメントは見つかりませんでした。

Joshua Wrightによる Presentation は、ZigBee悪用フレームワークであるKillerBeeについて説明しています。プレゼンテーションでは、802.15.4のスニッフィングに AVR RZ Raven USBスティック(RZUSB、40ドル) を推奨しています。

KillerBee フレームワークには、libcap形式のファイルに出力できるzbdumpというプログラムが含まれているので、wiresharkを使用してそれを分析できます。

4
amccormack

それら( ZigBeeマイクロコントローラー )は、900MHZ-2.4GHZスペクトル全体でプロトコルとして IEEE 802.15.4 を使用します。 Wiresharkを実行しているデバイスがそのスペクトルにアクセスできる限り、問題は発生しません。 こちら を参照してください。

0
jas-