Ho un punto di accesso zigbee. Non sono in grado di rilevare la sua rete. Inoltre, non è in grado di catturare il suo traffico utilizzando wireshark come si cattura il traffico wifi. Qualcuno può dirmi cosa dovrebbe essere fatto per analizzare il traffice zigbee
Wireshark ha decodificatori per IEEE 802.15.4 , su cui è basato ZigBee. Prima di poter analizzare il traffico, tuttavia, è necessario un meccanismo per acquisire i dati.
Dovrai acquisire hardware in grado di catturare le frequenze corrette. I dispositivi 802.15.4 possono utilizzare una delle tre possibili bande di frequenza per il funzionamento (868/915/2450 MHz) e ZigBee funziona nelle gamme 2,4 GHz, 784 MHz, 868 MHz e 915 MHz.
Ci sono alcuni dispositivi hardware dedicati in grado di catturare il traffico ZigBee. Wireshark descrive i seguenti prodotti:
Ci sono altri prodotti non menzionati nella pagina wireshark:
Potresti anche essere in grado di utilizzare un Software Defined Radio (SDR) per acquisire e decodificare il traffico. Il dispositivo HackRF può costare circa $ 330 ma non sono riuscito a trovare alcuna documentazione per descrivere la decodifica di 802.15.4.
Una presentazione di Joshua Wright descrive un KillerBee, un framework di sfruttamento ZigBee. La presentazione consiglia una AVR RZ Raven USB Stick (RZUSB, $ 40) per lo sniffing 802.15.4.
Il KillerBee Framework include un programma chiamato zbdump che ha la capacità di produrre file in formato libcap, quindi puoi usa wireshark per analizzarlo.
Loro (il microcontrollore ZigBee ) utilizzano IEEE 802.15.4 come loro protocollo attraverso lo spettro 900MHZ - 2.4GHZ. Finché il dispositivo che esegue wirehark ha accesso a quello spettro, non dovresti avere problemi. Vedi qui .