利用wireshark对zigbee及6lowpan进行抓包分析

尊重原创，原博主连接地址

http://http://blog.sina.com.cn/s/blog_682c51460102vd28.html

无线网络开发人员常常需要实际的数据包打交道，分析具体的数据包格式是学习一种协议的最好方式。当调试程序时有时也必须抓取数据包才能分析问题。之前我用的最多的是TI的Smart Packet Sniff，配合TI的USB dongle（CC2531）可以实现抓包和分析zigbee协议。不过这款软件对zigbee协议的解析并不好，很多字段并没有解析出来，而且不支持加密网络的解析。我在做加密的智能家居应用时对这个抓包软件真郁闷死。

    因此我借助Wireshark这款通常用于网络抓包的软件，实现了一款用于捕获分析zigbee/6lowpan数据包的工具。Wireshark可以完整解析zigbee协议中APS、APF、NWK、ZCL、ZDP等各层协议，可以完美解析6lowpan协议中报文压缩协议、RPL路由协议、ICMPV6、TCP/UDP、NA等协议。配合制作的USB抓包硬件，用起来真的很爽！

PPPS：对6lowpan技术或者对zigbee技术感兴趣的欢迎加入到QQ技术群 228240962，一起讨论技术

 USB Wireless Dongle小板烧写了抓包固件后，插入电脑，此时电脑上识别出新的串口号，记下此串口号。打开我设计的6zSniffTool.exe抓包工具，点击设置，点击路径Wireshark路径设置，按照下图设置好Wireshark的路径。

 

 

选择好路径后单击确定即可。然后选择正确的串口号。单击开始，耐心等待Wireshark启动可以开始抓包。

这是抓包到的zigbee协议数据包：

 

如果zigbee网络加密了，也是可以实时的进行解析出来。

 

这是抓包到的6lowpan协议数据包：

 

需要知道某个数据包的细节时，只需要双击该数据包即可。抓包工具使用时会自动区分zigbee、6lowpan协议。这也是很方便的。