zigbee入网过程深入解析（Ubiqua抓包）

一、抓包工具Ubiqua的Traffic介绍

      添加或者隐藏Traffic View中的内容：在抓包左上角中选择“tools” → “options”→ “Traffic”，即可勾选在抓包Traffic View上要显示内容。

对于目前测试，一般显示如下即可：

Timestamp：发出该条包的时间

Time delta：这条包和上一条包的时间间隔

Ch.：网关的当前信道

Layer：层（MAC/NWK/APS/ZCL/ZDP）

Packet information：数据包信息。

PAN Dst：显示网关的PAN ID，网关PAN ID可在ZLL Test中查看。

MAC Src：可通过查看到包的短地址，判断该条包是由哪个设备发出。

MAC Dst：MAC层目的地址，可查看到发出包的设备走的中继。

MAC seq：包的序号。

NWK Src：NWK层原地址，可查看某条是由哪个设备发出。

NWK Dst：NWK层目的地址，可查看到某条包的发送目的是给哪个设备。

二、入网过程

普通开关、插座、门锁设备入网流程一般到basic就结束了；灯到identity结束；低功耗传感器设备一般到IAS zone结束。

设备入网流程如下：

1. Beacon request
   由设备发出，请求入网，设备一般会全信道扫描找网。
2. Beacon
   由网关发出，主要查看四点，如下图绿色方框内，都为yes则网关处于可以接收router和end device设备入网。
   
3. association request
   关联请求入网，由设备发出，此时设备还没有分配短地址，因此在MAC层显示的原地址为设备长地址。
4. data request
   收到Coordinator的MAC层确认后，Endpoint发送一个Data request请求Coordinator给其分配16位网络地址。
5. association response
   可以查看到给设备分配的短地址。（当Coordinator接收到Data request后经NWK层的算法为其分配一个唯一的网络短地址，然后向Endpoint发送一个包含些短地址的包，这个包是通过MAC地址发送的）
   
6. Transport key
   传输key
7. Device announce
   一般为设备广播两次，网关广播两次。此时设备已经入网，但是网关还没有识别是什么设备。
   a.常电供电设备广播：
   
   b.End device 设备广播
   
8. Active endpoints request
   网关向设备发出的节点请求
9. Active endpoints response
   设备给网关回应的节点数
   
10. Simple descriptor request
    网关请求设备的一些属性或者特性的描述，使网关去判断这是什么设备。
11. Simple descriptor response
    设备回应，告诉网关该设备的属性等信息。
    
12. Basic：read attributes
13. Basic：read attributes response
    Router、on/off设备、红外宝设备入网结束。
14. Identity
    灯设备入网成功后，到identity，入网流程结束。
15. IAS Zone:read attributes
16. IAS Zone:read attributes response