Tengo un punto de acceso zigbee. No soy capaz de detectar su red. Además, no se puede capturar el tráfico utilizando wirehark como capturamos el tráfico de wifi. Alguien puede decirme qué se debe hacer para analizar el tráfico de zigbee
Tengo un punto de acceso zigbee. No soy capaz de detectar su red. Además, no se puede capturar el tráfico utilizando wirehark como capturamos el tráfico de wifi. Alguien puede decirme qué se debe hacer para analizar el tráfico de zigbee
Wireshark tiene decodificadores para IEEE 802.15.4 , en los que se basa ZigBee. Sin embargo, antes de que pueda analizar el tráfico, necesita un mecanismo para capturar los datos.
Necesitará adquirir hardware que pueda capturar las frecuencias correctas. Los dispositivos 802.15.4 pueden usar una de las tres posibles bandas de frecuencia para la operación (868/915/2450 MHz) y ZigBee opera en los rangos de 2.4 GHz, 784 MHz, 868 MHz y 915 MHz.
Hay algunos dispositivos de hardware dedicados que pueden capturar el tráfico de ZigBee. Wireshark describe los siguientes productos:
Hay otros productos que no se mencionan en la página de wireshark:
También puede utilizar una Radio definida por software (SDR) para capturar y decodificar el tráfico. El dispositivo HackRF puede costar alrededor de $ 330, pero no pude encontrar ninguna documentación que describiera la descodificación de 802.15.4.
Una Presentation de Joshua Wright describe un KillerBee, un marco de explotación de ZigBee. La presentación recomienda una AVR RZ Raven USB Stick (RZUSB, $ 40) para oler 802.15.4.
El marco KillerBee incluye un programa llamado zbdump
que tiene la capacidad de generar archivos en formato libcap, por lo que puede Usa Wirehark para analizarlo.
Ellos (el microcontrolador ZigBee ) utilizan IEEE 802.15.4 como su protocolo en todo el espectro 900MHZ - 2.4GHZ. Siempre que el dispositivo que ejecuta wireshark tenga acceso a ese espectro, no debería tener ningún problema. Consulte aquí .