Zigbee抓包数据解析

zigbee网络架构

Zigbee 3.0 网络架构分为： PHY 物理层、 MAC 数据链路层、NWK 网络层、 APL 应用层（ APS 、ZCL 、ZDP都属于应用层）。其中抓包无法体现 PHY 层，所以抓包数据都为 MAC 、NWK 、APL 层的数据。

• ZigBee Device Profile(ZDP)：实现网络管理、服务发现等功能
• Zigbee Cluster Library(ZCL):Zigbee簇群库,类似于一个设备的功能的集合
• Application Support Sublayer(APS)：为用户自定义的应用程序和ZDO提供服务规范和接口
• NWK ：网络层的责任应该包括加入和离开一个网络所用到的机制、应用帧安全机制和它们的目的地路由帧机制。另外，在两个设备中路由的发现和维护也被移交到网络层。
• MAC：MAC子层控制使用CSMA-CA机制接入到无线信道。它的职责包括传输信标帧、保持同步和提供可靠的传输机制。
• PHY：物理层通过RF固件和RF硬件为MAC子层和物理层无线信道提供接口。频率范围：868/915MHz和2.4GHz。

抓包数据分析

MAC层数据

通过Ubiqua软件抓到的数据包解析后会得到如下的结果。Frame Infromation:(125 bytes)内为这个数据包的基本信息，125bytes表示该数据的总长度。

上图对应的为zigbee MAC层报文的格式。对应的实际报文格式MAC Header为MHR，MAC Payload为MAC净载荷，MAC Footer为MFR。

NWK层

APS层

ZDP

ZCL

设备功能相关的报文都在这一块

文献

如果需要进一步了解zigbee协议可以参考一下资料：
官网的zigbee说明文档：docs-05-3474-21-0csg-zigbee-specification-PRO2015.pdf
《ZigBee技术基础及案例分析》作者是金纯
博客：https://blog.csdn.net/m_pfly_fish/article/details/103759635