Est-il possible de détecter le trafic zigbee via Wireshark? Si oui, comment?
J'ai un point d'accès Zigbee. Je ne suis pas capable de détecter son réseau. En outre, incapable de capturer son trafic à l'aide de Wireshark comme nous capturons le trafic WiFi. Quelqu'un peut-il me dire ce qui devrait être fait pour analyser le trafic de Zigbee
Wireshark a des décodeurs pour IEEE 802.15.4 , sur lequel Zigbee est basé. Avant de pouvoir analyser le trafic, cependant, vous avez besoin d'un mécanisme pour capturer les données.
Vous devrez acquérir du matériel pouvant capturer les bonnes fréquences. 802.15.4 Les dispositifs peuvent utiliser l'une des trois bandes de fréquences possibles pour les opérations (868/915/2450 MHz) et ZigBee fonctionne dans les plages de 2,4 GHz, 784 MHz, 868 MHz et 915 MHz.
Les dispositifs matériels dédiés peuvent capter le trafic zigbee. Wireshark décrit les produits suivants:
- IEEE 802.15.4 Stick USB Wireshark à 199 € 199.
- EXEGIN Q51 IEEE/802.15.4 Emetteur-récepteur ZIGBEE à 500 $.
Les autres sont des produits non mentionnés sur la page Wireshark:
- Sewio UWB Sniffer à 500 $.
Vous pouvez également être en mesure d'utiliser une radio (SDR) définie par logiciel pour capturer et décoder le trafic. L'appareil HackRf peut coûter environ 330 $ mais je n'ai pas pu trouver de documentation décrivant le décodage de 802.15.4.
A - présentation de Joshua Wright décrit un Cadre d'exploitation Zigbee. La présentation recommande A AVR RZ Raven USB Stick (RZUSB, 40 $) pour renifler 802.15.4.
Le killerbee Framework inclut un programme appelé zbdump qui permet de générer des fichiers au format libcap, de sorte que vous puissiez ensuite utiliser Wireshark pour l'analyser.
Ils (le microcontrôleur Zigbee ) utilisent IEEE 802.15.4 comme protocole sur le spectre de 900 MHz - 2,4 GHz. Tant que le périphérique exécutant Wireshark a accès à ce spectre, vous ne devriez pas avoir de problème. Voir ICI .