1. ZigBee协议详解
ZigBee 逻辑设备类型
a.Coordiantor 应该充当Trust Center 的角色,负载建立一个centralized
security network (集中式安全网络),不得加入其它网络。
b.Router 应该可以加入一个已建立的集中式/分布式安全的网络,不能建立centralized security
network (集中式安全网络)。但是当无法加入已建立的集中式/分布式安全网络的情况下,可以自行建立distributed security network (分布式安全网络)。
c.EndDevice 应该可以加入一个已建立的集中式/分布式安全的网络
一个ZigBee可能支持充当Coordiantor和Router的两种角色的能力,可通过应用程序来切换,但是同一个时间只能充当一种角色,如:一个Router设备尝试加网但失败了,它可以切换至Coordiantor角色去建立一个集中式安全网络,一旦此设备建网/入网完成,不得再改变自己的设备类型,除非离网或者遭到其他破坏。
Network 安全模型
一个ZigBee网络可以支持集中式安全模型或者分布式的安全模型,所有非Coordiantor类型的ZigBee设备应该能通过合适的安全条件,加入到集中式安全模型或者分布式的安全模型的网络中,对于用户而言是无缝的。
Link key 连接秘钥(16位)
所有ZigBee节点必须包含以下Link
key:
a. 默认的(集中式安全网络)全局密钥:
Default global Trust Center link
key (0:15) = 0x5a 0x69 0x67
0x42 0x65 0x65 0x41 0x6c 0x6c 0x69 0x61 0x6e 0x63 0x65 0x30 0x39
b. 分布式安全网络的全局秘钥
Distributed security global link
key (0:15) =0xd0 0xd1 0xd2 0xd3 0xd4 0xd5 0xd6
0xd7 0xd8 0xd9 0xda 0xdb 0xdc 0xdd 0xde 0xdf
c. 由安装码得到的预配置秘钥
Install code derived preconfigured
link key(6/8/12/16字节任意值)= 安装码+CRC(2字节)->Hash散列函数->128位的Link Key
此外,如果设备支持touchlink 的入网方式,还需要包含以下秘钥:
d. touchlink 预配置秘钥
Touchlink preconfigured link key
(0:15) = 0xc0 0xc1 0xc2 0xc3 0xc4 0xc5 0xc6
0xc7 0xc8 0xc9 0xca 0xcb 0xcc 0xcd 0xce 0xcf
安装码的使用
所有ZigBee 3.0的设备都需要支持安装码,Trust Center 可能要求所有设备以安装码的方式入网
a.非零售需要专业人员安装的ZigBee设备,可能配置为使用安装码的方式加网
b.零售的需要用户去配置的ZigBee设备,用户可以通过物理按键切换以下两种模式:只让使用安装码入网的节点入网的模式和使用其他所有方式入网的模式
c.零售的不需要用户配置的ZigBee设备应该能够自动加网
Commissioning
所有设备需要支持network steering(网络控制) 机制,以及finding & binding 机制
a.Network steering:所有ZigBee设备都需要支持network steering 机制
b.Network formation:设备建立网络的能力,其安全模型取决于ZigBee的设备类型:Coordiantor(集中式安全模型网络),Router(分布式安全模型)
c.Finding & binding :定位和绑定其他节点上的应用Cluster的能力
d.Touchlink commissioning :支持基于靠近的commissioning 方式,若支持touchlink commissioning方式,必须支持touchlink 为a initiator or a target or both 。
对所有 ZigBee3.0 设备的必须满足的要求
a.ZDO discovery service commands :
Active_EP_req,Node_Desc_req,Simple_Desc_req,IEEE_addr_req, NWK_addr_req,Match_Desc_req,
Active_EP_rsp ,Node_Desc_rsp,Simple_Desc_rsp,IEEE_addr_rsp,NWK_addr_rspandMatch_Desc_rspcommands
b.ZDO node manager service commands :
Mgmt_Bind_req, Mgmt_Lqi_req
Mgmt_Bind_rspand,Mgmt_Lqi_rspcommands
c.ZDO binding table service commands :
Unbind_req ,Bind_req
Bind_rsp,Unbind_rsp
d.ZDO network manager service command :
Mgmt_Leave_req
Mgmt_Leave_rsp
e.一个ZigBee节点在finding & binding 的时候去广播Identify Query ,至少能够处理一个Identifycluster的Identify Query Response 命令,如果能处理多个Identify Query Response 命令,需要进行特殊处理
d.一个节点如果是finding
& binding的发起者,其绑定表大小必须大于等于Cluster的实体数量,在finding
& binding, touchlink 或者centralized
commissioning 的时候完成绑定表配置的,不管是哪种生成的绑定表,都必须保持一致,才能够通过Mgmt_Bind_req 命令获取其内容
f.对于一个节点的每个强制的可报告的属性实体都必须要有默认的report配置
默认的 reporting 配置
一个可报告的属性实体都有默认的report配置(最大报告间隔为0x0000或者0x003d~0xfffe),一个已绑定的cluster之间需要发送report,需要支持随时更新配置report。当两次报告的间隔等于最大报告间隔时需要产生report,如果最大报告周期设置为0,那个不会产生周期性的report,但是任然可以在属性值改变后产生report
MAC data polling
BDB文档对Mac层的Poll频率不做限制
poll的频率应该是可以根据节点的状态进行动态调节的,推荐使用短poll和长poll,ZigBee父节点为自己子节点缓存的数据生命期只有7.5s,因此睡眠终端设备的poll频率应该比7.5s/次快才能确保拿到自己的数据。
如果EndDevice节点在等待reponse消息的时候,它必须使用短poll间隔,至少3s/次。
如果没有等待的消息可能需要使用长poll间隔,如一小时一次,来确保与父节点的连接可用
在ZigBee加网和finding &
binding 的阶段,睡眠终端设备必须使用短poll间隔
ZigBee 永久数据
设备重启依然需要保存之前的bdbNodeIsOnANetwork属性
GreenPower
ZigBee 3.0的Router和Coordiantor必须支持Green Power(endpoint 242),EndDevice类型的设备需要根据硬件设计来选择是否支持Green
Power。
Network Steering
ZigBee 3.0的设备加网时,会依次用Install code
derived preconfigured link key、Default global
Trust Center link key 、Distributed
security global link key和Touchlink
preconfigured link key(如果支持Touchlink的加网方式)扫网加网,每次先扫描主信道(非wifi重合信道)再扫描次信道(余下的),而且起始的通道号是随机产生的;这个过程叫Network Steering。
2. zigbee协调器如何控制不同路由器进行工作,我应该怎么判断是那个路由器上传的命令
如果你学过网络,首先要给每个路由器命名,这样如果有指令就能在后台准确看到那条路由器在传输数据,不难理解。
3. ZigBee可以发广播命令吗
可以,使用广播通信时,网络地址可以有三种0xFFFF、0xFFFD、0xFFFC,其中:
0xFFFF表示该数据包将在全网广播,包括处于休眠状态的节点;
0xFFFD表示该数据包将只发往所有未处于休眠状态的节点;
0xFFFC表示该数据包发往网络中的所有路由器节点。
4. ZigBee2007规范,协议指令集和协议栈模板有什么关系
1、Zstack 是针对Zigbee pro协议的 正确
2、RemoTI是针对Zigbee RF4CE协议的 正确
3、Simpliciti 简单的使用TI的zigbee芯片进行无限数据收发,只是使用mac层收发数据而已,自定义非标准
4、RF4CE不属于zigbee 标准,无法兼容通信,是新一代家电遥控解标准和协议
如果要组网,扩展能力强就用zstack
家电遥控类的就用rf4ce,
最简单的几个点通信,代码量最少可以使用Simpliciti即可,非常简单
5. sonoff ZigBee3.0 dongle怎么配置
移动到Zigbee堆栈选项卡(6.6.0之 前: Znet 堆栈选项卡),我们将配置 Zigbee设备和安全级别。此选项卡是设置许多Zigbee选项的地方。对于灯光,它将是协调器/路由器并利用Zigbee 3.0安全性。这些应该是此设备的默认设置,但如果这些设置不正确, 可以在此处更改。这里还有一些用于 Radio configugration、ZDO和Inter-PAN设置的设置,但它们超出了本项目的范围。在6.6.0之后,还可以以此选项卡上配置多网络相关功能并添加自定义ZCL添加。
继续打印和CLI选项卡,我们找到调试打印的配置以及CLI的设置。调试打印允许您添加超出标准应用程序支持的其他打印选项。集群调试包括特定于为您的设备启用的集群的打印语句。通用调试打印为您提供应用程序不同方面的额外打印,例如安全性或服务发现。您甚可以在此块中创建自己的自定义消息。在底部,您将设置自定义CLI。在本节中,您可以为您的设备启用不同的CLI命令,而不是包含的标准命令。为了我们的要,(6.6.0 之前的版本:可以在顶部找到开/关集群打印),因此选中此旁边的复选框,以便在启动时编译并启用这些打印语句。但是构建的普通CLI可以满足我们的需求,因此不需要对底部进行任何更改。
6. 顺舟zigbee智能网关通过zigbee3.0认证
7月25日,顺舟智能SZ09-GW-05 zigbee智能网关正式通过Zigbee3.0认证,并获得由Zigbee alliance颁发的Zigbee3.0产品认证证书。
SZ09-GW-05智能网关,内置256Mb的闪存和1Gb的RAM,是顺舟智能推出的一款采用MTK7688方案的高性能版WIFI模块、芯科方案加强版Zigbee模块等组成的稳定可靠数据收发的智能网关。SZ09-GW-05智能网关支持二次开发并提供完善接口协议,通过TCP/IP 协议通信,方便客户进行软硬对接。同时,SZ09-GW-05智能网关集成透传,ZHA,ZLL三种协议为一体,真正意义上实现了互联互通。
同时,Zigbee 3.0定义了超过130个设备,涵盖广泛的设备类型,包括家居自动化,照明,能源管理,智能家电,安全装置,传感器和医疗保健监控产品等等。现存基于Zigbee PRO的各项标准中定义的各种设备类型,命令和功能,Zigbee 3.0都已囊括。
此前,在多个重大展会现场,顺舟智能已承接多次Zigbee联盟演示互操作墙技术支持及调试工作,并实现了顺舟智能网关与联盟其他成员产品的互联互通。基于顺舟智能的Zigbee技术优势及积极配合,顺舟智能曾获得zigbee联盟2018年“年度贡献奖”。
本次,顺舟智能SZ09-GW-05 zigbee智能网关正式通过Zigbee3.0认证,标志着顺舟智能将轻松实现与全球通过Zigbee3.0认证的企业产品互联互通,对顺舟未来的发展意义重大。
7. 看懂黑科技,3分钟让你读懂ZigBee无线通讯技术
全球通信产业技术的发展呈现三大趋势:无线化、宽带化和IP化。在众多的宽带技术中,无线化尤其是移动通信技术成为近年来通信技术市场的最大亮点,是构成未来通信技术的重要组成部分。
Zigbee是基于IEEE802.15.4标准的低功耗个域网协议。根据这个协议规定的技术是一种短距离、低功耗的无线通信技术。这一名称来源于蜜蜂的八字舞,由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息,也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、高数据速率。主要适合用于自动控制和远程控制领域,可以嵌入各种设备。简而言之,ZigBee就是一种便宜的,低功耗的近距离无线组网通讯技术。
ZigBee的技术原理
ZigBee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,十分类似现有的移动通信的CDMA网或GSM网,每一个ZigBee网络数传模块类似移动网络的一个基站,在整个网络范围内,它们之间可以进行相互通信;每个网络节点间的距离可以从标准的75米,到扩展后的几百米,甚至几公里;另外整个ZigBee网络还可以与现有的其它的各种网络连接。例如,你可以通过互联网在北京监控云南某地的一个ZigBee控制网络。
ZigBee网络主要是为自动化控制数据传输而建立,而移动通信网主要是为语音通信而建立;每个移动基站价值一般都在百万元人民币以上,而每个ZigBee"基站"却不到1000元人民币;每个ZigBee 网络节点不仅本身可以与监控对对象,例如传感器连接直接进行数据采集和监控,它还可以自动中转别的网络节点传过来的数据资料;除此之外,每一个ZigBee网络节点(FFD)还可在自己信号覆盖的范围内,和多个不承担网络信息中转任务的孤立的子节点(RFD)无线连接。
每个ZigBee网络节点(FFD和RFD)可以可支持多到31个的传感器和受控设备,每一个传感器和受控设备终可以有8种不同的接口方式。可以采集和传输数字量和模拟量。
ZigBee技术的特点
ZigBee技术是一种近距离、低复杂度、低功耗、低速率、低成本的双向无线通讯技术。主要用于距离短、功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据、间歇性数据和低反应时间数据传输的应用。
自从马可尼发明无线电以来,无线通信技术一直向着不断提高数据速率和传输距离的方向发展。例如:广域网范围内的第三代移动通信网络(3G)目的在于提供多媒体无线服务,局域网范围内的标准从IEEE802.11的1Mbit/s到IEEE802.11g的54Mbit/s的数据速率。而ZigBee技术则致力于提供一种廉价的固定、便携或者移动设备使用的极低复杂度、成本和功耗的低速率无线通信技术。
这种无线通信技术具有如下特点:
1、功耗低
工作模式情况下,ZigBee技术传输速率低,传输数据量很小,因此信号的收发时间很短,其次在非工作模式时,ZigBee节点处于休眠模式。设备搜索时延一般为30ms,休眠激活时延为15ms,活动设备信道接入时延为15ms。由于工作时间较短、收发信息功耗较低且采用了休眠模式,使得ZigBee节点非常省电,ZigBee节点的电池工作时间可以长达6个月到2年左右。同时,由于电池时间取决于很多因素,例如:电池种类、容量和应用场合,ZigBee技术在协议上对电池使用也作了优化。对于典型应用,碱性电池可以使用数年,对于某些工作时间和总时间(工作时间+休眠时间)之比小于1%的情况,电池的寿命甚至可以超过10年。
2、数据传输可靠
ZigBee的媒体接入控制层(MAC层)采用talk-when-ready的碰撞避免机制。在这种完全确认的数据传输机制下,当有数据传送需求时则立刻传送,发送的每个数据包都必须等待接收方的确认信息,并进行确认信息回复,若没有得到确认信息的回复就表示发生了碰撞,将再传一次,采用这种方法可以提高系统信息传输的可靠性。同时为需要固定带宽的通信业务预留了专用时隙,避免了发送数据时的竞争和冲突。同时ZigBee针对时延敏感的应用做了优化,通信时延和休眠状态激活的时延都非常短。
3、网络容量大
ZigBee低速率、低功耗和短距离传输的特点使它非常适宜支持简单器件。ZigBee定义了两种器件:全功能器件(FFD)和简化功能器件(RFD)。对全功能器件,要求它支持所有的49个基本参数。而对简化功能器件,在最小配置时只要求它支持38个基本参数。一个全功能器件可以与简化功能器件和其他全功能器件通话,可以按3种方式工作,分别为:个域网协调器、协调器或器件。而简化功能器件只能与全功能器件通话,仅用于非常简单的应用。一个ZigBee的网络最多包括有255个ZigBee网路节点,其中一个是主控(Master)设备,其余则是从属(Slave)设备。若是通过网络协调器(Network Coordinator),整个网络最多可以支持超过64000个ZigBee网路节点,再加上各个Network Coordinator可互相连接,整个ZigBee网络节点的数目将十分可观。
4、兼容性
ZigBee技术与现有的控制网络标准无缝集成。通过网络协调器(Coordinator)自动建立网络,采用载波侦听/冲突检测(CSMA-CA)方式进行信道接入。为了可靠传递,还提供全握手协议。
5、安全性
Zigbee提供了数据完整性检查和鉴权功能,在数据传输中提供了三级安全性。第一级实际是无安全方式,对于某种应用,如果安全并不重要或者上层已经提供足够的安全保护,器件就可以选择这种方式来转移数据。对于第二级安全级别,器件可以使用接入控制清单(ACL)来防止非法器件获取数据,在这一级不采取加密措施。第三级安全级别在数据转移中采用属于高级加密标准(AES)的对称密码。AES可以用来保护数据净荷和防止攻击者冒充合法器件,各个应用可以灵活确定其安全属性。
6、实现成本低
模块的初始成本估计在6美元左右,很快就能降到1.5-2.5美元,且Zigbee协议免专利费用。目前低速低功率的UWB芯片组的价格至少为20美元。而ZigBee的价格目标仅为几美分。低成本对于ZigBee也是一个关键的因素。
7、时延短
通信时延和从休眠状态激活的时延都非常短,典型的搜索设备时延30ms,休眠激活的时延是15ms, 活动设备信道接入的时延为15ms。因此ZigBee技术适用于对时延要求苛刻的无线控制(如工业控制场合等)应用。
ZigBee与WiFi的区别
相同点:
1、二者都是短距离的无线通信技术;
2、都是使用2.4GHz频段
3、都是采用DSSS技术;
不同点:
1、传输速度不同。 ZigBee的传输速度不高(<250Kbps),但是功耗很低,使用电池供电一般能用3个月以上; WiFi,就是常说的无线局域网,速率大(11Mbps),功耗也大,一般外接电源;
2、应用场合不同。 ZigBee用于低速率、低功耗场合,比如无线传感器网络,适用于工业控制、环境监测、智能家居控制等领域。 WiFi,一般是用于覆盖一定范围(如1栋楼)的无线网络技术(覆盖范围100米左右)。表现形式就是我们常用的无线路由器。在一栋楼内布设1个无线路由器,楼内的笔记本电脑(带无线网卡),基本都可以无线上网了。
3、市场现状不同。ZigBee作为一种新兴技术,自04年发布第一个版本的标准以来,正处在高速发展和推广当中;目前因为成本、可靠性方面的原因,还没有大规模推广; WiFi,技术成熟很多,应用也很多了。 总体上说,二者的区别较大,市场定位不同,相互之间的竞争不是很大。只不过二者在技术上有共同点,二者的相互干扰还是比较大的,尤其是WiFi对于ZigBee的干扰。
二者硬件内存需求对比:ZigBee:32~64KB+;WiFi:1MB+;ZigBee硬件需求低。
二者电池供电上电可持续时间对比:ZigBee:100~1000天;WiFi:1~5天;ZigBee功耗低。 传输距离对比(一般用法,无大功率天线发射装置):ZigBee:1~1000M;WiFi:1~100M;ZigBee传输距离长。 ZigBee劣势: 网络带宽对比:ZigBee:20~250KB/s;WiFi:11000KB/s;ZigBee带宽低,传输慢。
ZigBee的技术应用
作为一种低速率的短距离无线通信技术,ZigBee有其自身的特点,因此有为它量身定做的应用,尽管在某些应用方面可能和其他技术重叠。ZigBee可能的一些应用,包括智能家庭、工业控制、自动抄表、医疗监护、传感器网络应用和电信应用。
1、智能家居
家里可能都有很多电器和电子设备,如电灯、电视机、冰箱、洗衣机、电脑、空调等等,可能还有烟雾感应、报警器和摄像头等设备,以前我们最多可能就做到点对点的控制,但如果使用了ZigBee技术,可以把这些电子电器设备都联系起来,组成一个网络,甚至可以通过网关连接到Internet,这样用户就可以方便的在任何地方监控自己家里的情况,并且省却了在家里布线的烦恼。
2、工业控制
工厂环境当中有大量的传感器和控制器,可以利用ZigBee技术把它们连接成一个网络进行监控,加强作业管理,降低成本。
3、传感器网络应用
传感器网络也是最近的一个研究热点,像货物跟踪、建筑物监测、环境保护等方面都有很好的应用前景。传感器网络要求节点低成本、低功耗,并且能够自动组网、易于维护、可靠性高。ZigBee在组网和低功耗方面的优势使得它成为传感器网络应用的一个很好的技术选择。
目前Zigbee技术还存在的问题
尽管 Zigbee技术在2004年,就被列为当今世界发展最快,最具市场前景的十大新技术之一;关于Zigbee技术的优点,大家也进行了许多讨论,到目前为止,国内外许多厂商也都开发生产了各种各样的 Zigbee产品,并在应用推广上做了大量的工作,然而,实事求是的讲,真正完全使用Zigbee技术来解决具体实际问题,有意义的案例则非常有限。
Zigbee似乎成了一种时髦,但眼下还不能做到真正实用的新技术。就其原因,除了作为一种新技术,它本身需要有一个技术改进和成熟,以及市场培育的过程外,我们在长期应用Zigbee技术来解决实际问题的实践中,还发现如下几个十分重要,而在短期内我们认为十分难以解决的问题:
1、Zigbee的核心技术之一,是动态组网和动态路由,即Zigbee网络考虑了网络中的节点增减变化,网络中的每个节点相隔一定时间,需要通过无线信号交流的方式重新组网,并在每一次将信息从一个节点发送到另一个节点时,需要扫描各种可能的路径,从最短的路经尝试起,这就涉及到无线网络的管理问题。而这些,都需要占用大量的带宽资源,并增加数据传输的时延。特别是随着网络节点数目的增加和中转次数增多。因而,尽管Zigbee的射频传输速率是250kbps, 但经过多次中转后的实际可用速率将大大降低,同时数据传输时延也将大大增加,无线网络管理也就变得越麻烦。这也就是目前Zigbee网络在数据传输时的主要问题。
2、Zigbee这个字,从英语的角度来分析,它是由“Zig”和“bee”两个字组成。前者“Zig”中文的意思是“之“字形的路径,后面一个英文单词“bee”就是蜜蜂的意思,我们的理解,Zigbee网络技术,就是模仿蜜蜂信息传递的方式,通过网络节点之间信息的相互互传,来将一个信息从一个节点传输到远处的另外一个节点。如果按一般标准Zigbee节点,在开阔空间每次数据中转平均增加50米直线传输距离计算,传输500米直线距离需要中转十次;在室内,由于Zigbee所使用的2.4 G的传输频率,一般是通过信号反射来进行传输的,由于建筑物的遮挡,要传输一定的距离,往往需要使用较多的网络节点来进行数据中转,如上述第一条中的分析,这对一个Zigbee网络来讲,并不是一件简单的事情。当然,我们也可使用放大器来增加Zigbee网络节点的传输距离,然而,这必然要大大增加网络节点的功耗和成本,失去了Zigbee低成本低功耗的本来目的。而且,在室内使用这种方法来增加传输距离,效果也有限。显然,一种通过中心点在室外,终端模块在室外的星状网网络通信结构个更加合理。
3、Zigbee的核心技术之一,是每一个网络节点,除了自身作为信息采集点和执行来自中心的命令外,它还承担着随时来自网络的数据中转任务,这样,网络节点的收发机必须随时处于收发接收状态,这就是说它的最低功耗至少在20mA左右,一般使用放大器的远距离网络节点,其耗电量一般在150mA左右。这显然很难使用电池驱动来保证网络节点的正常工作;
4、由于Zigbee中的每一个节点,都参与自动组网和动态路由的工作,因而每个网络节点的单片机也就相对复杂一些,成本自然也就高一些。另外,在Zigbee网络的基础上进行一些针对具体应用的开发工作的量也就大一些。
综上所述 ,我们认为,Zigbee网络,实际上在许多情况下,是牺牲了网络传输效率,带宽以及节点模块的功耗,来换取在许多实际应用中,并不重要的动态组网和动态路由的功能,因为,在一般情况下,我们的网络节点和数据传输途径往往都是固定不变的。因此,当前Zigbee技术尚未解决的节点耗电问题,网络数据传输的效率较低时延较长的问题,以及数据传输距离有限的问题,是当前Zigbee 技术难于得到很好推广的根本原因。
8. ZigBee抓包指南(Silicon Labs EM3585)
首先用USB线连接计算机和ISA3;然后用网线连接路由器和ISA3,并确保计算机和ISA3处于同一个局域网内;最后将ISA3的 Target Power 切换到 INT 位置,如下图1.2.1.1所示:
采用非官方Kit套件进行烧录与抓包时,对于Package Trace Port端的接线一定要注意线序引脚,具体如下图1.2.1.2、图1.2.1.3、图1.2.1.4、图1.2.1.5所示:
用USB线连接计算机和ISA3时,会自动安装J-link驱动,如下图1.2.2.1所示:
在安装Ember_Desktop_Installer_3.3b1937时,会提示需要安装1.5版本以上、32位的jdk;安装好Ember Desktop后,计算机桌面会出现这样一个图标,如下图1.2.2.2所示:
打开Ember Desktop,如果出现 “ No adapters found ” 提示,说明要修改ISA3的ip地址,使计算机、ISA3和路由器三者在同一局域网内;如下图1.2.2.3所示:
此时就需要确保ISA3和计算机的ip是在同一网段;按下快捷键 “ Win + R ” ,输入命令 “ em3xx_isa --admin "ip static 192.168.100.111 255.255.255.0 192.168.100.1" ” ,然后回车确认。如下图1.2.2.4所示:
随后输入命令 “ em3xx_isa --admin "ip dhcp off" ” ,然后回车确认。如下图1.2.2.5所示:
重新打开Ember Desktop软件,点击 “ File->Preferences->Device Manager->InSight Adapters ” 进入 “ InSight Adapters ” 界面,按如下图1.2.2.6所示进行配置:
点击确认后回到主界面,在左侧栏中已经显示出了已发现的ISA3设备(注意:此时并未发现并识别到EM3585芯片),如下图1.2.2.7所示:
在左侧对应的ISA3上单击右键,然后在出现的下拉菜单中点击 “ Connect ” ,如下图1.2.2.8所示:
此时已经成功识别到EM3585芯片啦,如下图1.2.2.9所示:
成功识别到芯片后,我们就可以进行接下来的固件烧录啦,在左侧对应的ISA3上单击右键,然后在出现的下拉菜单中点击 “ Upload application... ” ,如下图1.2.2.10所示:
来到 “ Select binary image ” 界面,此处可以选择固件来进行烧录,具体配置如下图1.2.2.11所示:
选择的第一个文件为设备相关固件,第二个文件为配套的启动固件。
弹出的信息如下所示,就表示烧录成功啦,如图1.2.2.12:
取得EM3585的抓包固件如下图2.1.1所示,按照上述方法烧录固件,之后就可以开始抓包啦。
右键点击ISA3,然后在出现的下拉菜单中点击 “ Adapter properties... ” ,如下图2.2.1所示:
弹窗如下图2.2.2所示,“ Radio application ” 处选择 “ Sniffer ”:
右键点击ISA3,然后在出现的下拉菜单中点击 “ Start capture ” 或 “ Start capture with options... ” 就可以开始抓包啦。“ Start capture with options... ” 可以在有多个协调器的环境中使用,设置PAN ID,监听指定PAN ID协调器的数据。如下图2.2.3、图2.2.4所示:
对于ZigBee无线抓包而言,是需要设置信道的;右键点击ISA3,然后在出现的下拉菜单中点击 “ Sniffer channel... ” ,如下图2.2.5所示:
在弹窗中,选择信道,如下图2.2.6所示:
执行设备入网操作,可在 “ Transactions ” 和 “ Events ” 窗口,看到所捕获的zigbee数据包,如下图2.2.7所示:
由于ZigBee的数据传输全都采用了AES加密,所以即使成功抓到了数据包,也不一定能成功解密出来;只有知道了秘钥才能解密出具体的数据包内容。简单来说就是 “抓包必须要从ZigBee设备入网开始抓起,这样才能获取秘钥,才能解密数据包”。如果要将数据包保存到本地文件中,也必须要保存秘钥,不然将抓包文件发给别人的时候,别人是无法解密的。
在Ember Desktop中,点击 “ File->Preferences->Network Analyzer->Decoding->Security Keys ” 进入“ Security Keys ” 界面勾选 “ Save decryption keys in ISD files ” 选项,为要保存的抓包文件添加解密秘钥,如下图2.3.1所示:
一旦添加了解密秘钥后,直接按照普通方式保存抓包文件即可;这样第三方便可随意查阅啦,如下图2.3.2所示:
用命令行修改ISA3参数配置的时候,如果出现 “ ‘em3xx_isa’不是内部或外部命令,也不是可运行的程序或批处理文件。 ” 这样的错误,如下图3.1.1所示:
解决方法:
用命令行修改ISA3参数配置的时候,如果出现 “ Error: Failed to connect to InSight Adapter ” 这样的错误,如下图3.1.2所示:
解决方法:
在用命令行修改参数配置的时候,如果出现 “ Error: expected “ip [static|dhcp|read]” ” 这样的错误,如下图3.1.3所示:
解决方法:
当连接好模组后,如果发现Node EUI为0xFFFFFFFFFFFFFFFF,如下图3.2.1所示:
解决方法: