Texas InstrumentsCC 2531 TI Packet Sniffer MicroshipZENA Network

硬體比較 硬體產品 Texas Instruments─CC 2531 封包分析軟體 TI Packet Sniffer 裝置韌體需求 參考價格 ─ ─ Microship─ZENA Network Analyzer ZENA™ Packet Sniffer ─ ─ Atmel─AVRRZ 541 AVR Z-Link 2. 4 GHz Packet Sniffer Kit 802. 15. 4 MAC ─ ─ Bz. Works─Wi. Sens Packet sniffer Wi. Sens® Classic sniffer software ─ ─ Atmel─AVR Microcontrollers Wireshark (自由軟體) 需燒錄韌體另 購燒錄配件 USD 200 Exegin─Q 51 PANalyzer Wireshark (自由軟體) 不須更改韌體 USD 500 Freescale─Sniffer USB Dongle Daintree (2010/3/31止) 依照原始韌體 進行開發 USD 5 100

Wireshark架構與研究需求 User Interface Protocol Analyzer PCAP Device Interface User/GUI Interface 虛擬網路卡設備裝置 Wireshark軟體核心三大部分： Display filters 使wireshark可以透過 使用者介面(User Interface) Virtual Interface-MAZ 協定分析(Protocol Analyzer) Build-in Dissector Protocol (Mobile adapter Plug-in for Zig. Bee) Dissector Interpreter -為Wireshark的主體核心 接收USB Sniffer Dongle的 封包擷取(Packet Capture) Wiretap Zig. Bee/802. 15. 4封包 Capture Core -透過libpcap/Win. Pcap libpcap Pcap File Virtual Interface? ? ? Wireshark硬體需求部分 USB Sniffer Network MAZ Interface Card 裝置介面(Device Interface) USB Dongle Sniffer Dongle 8

Virtual Interface軟體模組 9

Data format – ZTC中Data Format格式 12

Generic frame format – ZTC中Generic Frame Format格式 13

Packet capture library • Libpcap中Netgroup Packet Filter(NPF)是主要核心，它提供 內部控制的”資料結構(Data Structure)”與”定義(define)” Application NPF Packets User level Kernel level Network level • 引入Wireshark Capture. Setup/pipes的概念，它是透過緩衝進 程之間的通信，串起兩個進程間的交流，透過一個進程傳 輸資料給它，另外一個進程讀取它的資料。 16

研究成果展示 Ø 分析Zig. Bee/802. 15. 4封包步驟 Ø插入Freescale USB Sniffer Dongle Ø開啟Mobile Adapter for Zig. Bee Ø開啟Wireshark Ø在Capyure Options Ø並於Interface後方欄位之中輸入 pipe_name : \. pipewireshark 20