支援 ZigBee/802.15.4 封包分析之 USB封包擷取轉換模組之實作

支援 ZigBee/802.15.4 封包分析之 USB封包擷取轉換模組之實作張豈嘉

大綱摘要 • 研究背景 • 現有硬體比較 • “Mobile adapter for ZigBee (MAZ)”的系統需求 • 系統架構及相關技術 • 結論與展望 • 實作演示

研究背景 • 無線感測網路逐漸盛行 • 醫療照護 • 老人、慢性病患者健康監測 • 區域監測 • 空氣污染監測 • 生態環境監控 • 居家控制 • 智慧電網 • AMR(Automated Meter Reading) • AMI(Advanced Metering Infrastructure)

除錯工具 • 提升無線感測網路中的傳輸品質、排除網路故障的問題等議題越來越顯重要。

硬體比較

實體比較

Wireshark ` • Wireshark是目前全世界最廣泛的網路封包分析軟體之一，是盛名的網路除錯工具。 • 支援多種作業系統，在Windows、 UNIX、MAC…下都有相對應的版本。 • 因其為Open Source軟體，使用者可以加以原始碼並且需分享修改製作後成果。 • 直觀的視窗圖形介面，易於操作。

Wireshark架構與研究需求 虛擬網路卡設備裝置使wireshark可以透過 Virtual Interface-MAZ 接收USB Sniffer Dongle的ZigBee/802.15.4封包 Wireshark軟體核心三大部分：使用者介面(User Interface)協定分析(Protocol Analyzer) -為Wireshark的主體核心封包擷取(Packet Capture) -透過libpcap/WinPcap User Interface User/GUI Interface Protocol Analyzer Display filters Protocol Interpreter Build-in Dissector Plug-in Dissector Capture Core Wiretap libpcap PCAP Pcap File Wireshark硬體需求部分裝置介面(Device Interface) • Virtual Interface-MAZ USB Sniffer Dongle • ??? Device Interface USB Sniffer Dongle Network Interface Card

Virtual Interface軟體架構

Capture ZigBee data • 在Freescale硬體架構下，資料格式需依照其規則，制定類別，而不同於一般USB或RS-232之函式庫，如下列規範 • ZTC(ZigBee Test Client)為Freescale所制定的架構，其架構與ZigBee Alliance架構對照如下

Data format • ZTC中Data Format格式

Generic frame format • ZTC中Generic Frame Format格式

Packet capture library • Libpcap中Netgroup Packet Filter(NPF)是主要核心，它提供內部控制的”資料結構(Data Structure)”與”定義(define)” • 引入Wireshark CaptureSetup/pipes的概念，它是透過緩衝進程之間的通信，串起兩個進程間的交流，透過一個進程傳輸資料給它，另外一個進程讀取它的資料。 Application User level NPF Kernel level Packets Network level

User/GUI Interface • 這部分主要提供使用者，可以依照所需分析的目標物之ZigBee/802.15.4通道不同，做適當的選擇及調整。

結論與展望 • 此工具可以應用的範圍十分廣泛。藉由科學化的除錯，能夠使無線感測網路的發展更加快速。 • 這項工具可輕易的擷取到電表的封包，加以分析後，將可清楚的知道各項封包的含意，若有心人士竄改封包數據後轉發，則影響可能相當嚴重。 • 因此工具的開發後，更突顯出無線感測網路安全性的重要。

實作平台

研究成果展示 • 分析ZigBee/802.15.4封包步驟 • 插入Freescale USB Sniffer Dongle • 開啟Mobile Adapter for ZigBee • 開啟Wireshark

支援 ZigBee/802.15.4 封包分析之 USB封包擷取轉換模組之實作