协议捕捉与分析

发表于 2019-9-5 12:06

实验设备
硬件：PC 机一台；ZB2530（底板、核心板、仿真器、USB 线）一套
软件：win7 系统，IAR 8.20 集成开发环境

发表于 2019-9-5 12:06

CC2530 构建过程
首先 USB 线连接仿真器，仿真器连接底板。将协调器和终端的代码分别下载，然后打开Texas Instruction ->Packer Sniffer 软件，如图所示。

图12-1 Packer Sniffer

发表于 2019-9-5 12:07

然后选择 IEEE 802.15.4/Zigbee，然后打开：

图12-2

发表于 2019-9-5 12:07

ZigBee 数据包的结构
从 Texas Instruments Packet Sniffe:软件抓到的数据包可以看到每个数据包 4-24 中第一行表示一个数据包)有很多段组成，这与 ZigBee 协议是对应的，Z igBee 协议栈是采用分层结构实现的，所以数据包显示时也是不同的层使用不同的颜色，数据包是怎么构成的?如何分析?，所以需要从分析数据包的构成。下面分析一个数据包。

Zigbee 协议中介质访问控制层 MAC 数据包构成如表所示：

图12-3

图12-4

发表于 2019-9-5 12:08

RX6-12 是协调器建立 Zigbee 无线网络和终端加入该网络的过程。协调器为加入的终端分配端地址和配置了网络的 ID 就是 PAN ID。
第 6 行终端节点发送信标请求：

图12-5

第 7 行协调器已经建立了 Zigbee 无线网络，在 Zigbee 无线网络中，协调器的网络地址固定是 Sourse Address=0x0000， Source PAN=0xFFF1；

图12-6

发表于 2019-9-5 12:08

第 8 行终端发送加入网络请求，带有自己的 IEEE 地址和自己的 PAN=0xFFFF，注意，终端需要加入任意一个 PAN 必须在程序中设置为 0xFFFF 的 PAN 值，表示，只要找到一个网络，那么就加入进去。目的地址是 0x0000。

图12-7
第 9 行协调器对终端的加入做出相应的应答，图中标号的地方相同。

图12-8

发表于 2019-9-5 12:09

第 10-11 行终端节点收到协调器的应答后，发送数据请求，请求协调器分频网络地址。并带自己的ＩＥＥＥ地址。

图12-9

发表于 2019-9-5 12:09

第 12-13 行分配成功
发送数据“0123456789”。

图12-10

图12-11

[蓝牙] 协议捕捉与分析

相关帖子

浏览过的版块