Zigbee学习(四)入网流程及抓包分析

news2024/12/25 12:31:02

Zigbee学习系列文章

Zigbee学习(一)架构及入网
Zigbee学习(二)认识Profile和Cluster
Zigbee学习(三)Z-Stack代码框架解析


文章目录

  • Zigbee学习系列文章
  • 前言
  • 一、概述
  • 二、入网报文解析
    • 1.Management Permit Joining Request
    • 2.Beacon Request
    • 3.Beacon
    • 4.Association Request
    • 5.Data Request
    • 6.Association Response
    • 7.Transport Key
    • 8.Device Announce
    • 9.Route Request和Route Reply(针对Router设备)
    • 10.Node Descriptor Request和Node Descriptor Response
    • 11.Link Status
    • 12.Leave
  • 总结


前言

提示:此博文专注Zigbee的入网流程和抓包数据分析,抓包工具(Ubiqua)的使用方法在此就不赘述啦。

无线自组网离不开搜网、认证、入网和离网。让我们一起抓包看看。还有其他Zigbee学习系列有关的文章请上拉到开头的列表噢。


一、概述

一张分层图可以便可以将Zigbee的架构展示清楚,在看报文之前,需要大概知道Zigbee的分层,抓包工具也会帮助我们标识是那一层的相关报文(位于每张抓包图的右侧上方,报文解析的头上)。
在这里插入图片描述

在此我们讨论的是Zigbee3.0的设备,首先看一下Ubiqua抓取的入网过程大体的样子,根据不同的入网设备类型(Router,Endpoint),报文会有一些差异,但是流程大体不变。其中博主会抹掉一些敏感信息,不妨碍学习。
在这里插入图片描述

二、入网报文解析

1.Management Permit Joining Request

这是协调器的广播命令,允许设备入网。报文中包含APS和ZDP层的信息,其中的参数Permit Duration为允许入网超时时间,单位是秒。
APS Counter和ZDP Transaction Sequence Number用于管理APS和ZDP部分的序列号, 每一个新传输会加一,防止重放攻击。
在这里插入图片描述

2.Beacon Request

要请求入网的设备会发出Beacon Request广播指令,在信道上扫网(ZigBee信道为11~26)寻找是否存在合适的网络。MAC Header中的Sequence Number用于管理MAC层序列号, 每一个新传输会加一,防止重放攻击。
在这里插入图片描述

3.Beacon

同一个频道下,允许入网的协调器或路由会用Beacon响应Beacon Request报文。包含设备是否为协调器,是否开放关联,可否接入Router设备,可否接入End Device设备。

  • Association Permit为Yes表示允许关联(注意这里并不是入网完成,而是协调器根据自身资源允许有子设备加网)。
  • RouterCapacity为0x01说明允许路由入网。
  • End Device Capacity为0x01说明允许子设备入网。

提示:在设备间数据交互的报文中时而会看到Beacon报文,Beacon都是由协调器发出。若是在信标网络中,协调器向网络中所有设备发Beacon,保证设备和协调器同步(工作/休眠)。若不在信标网络中,只有协调器收到Beacon Request才会回复Beacon。不过这些不在入网流程中,咱们日后再说 。

在这里插入图片描述

4.Association Request

设备要加入个人区域网络(PAN),会给协调器发送一个关联请求。此消息是不加密的,协调器收到后,会根据当前自身的资源情况决定是否允许其加入网络。
在这里插入图片描述

5.Data Request

Endpoint发送一个Data request请求Coordinator给其分配16位网络地址。在获得网络短地址之前,设备和协调器是通过64位的长地址进行交互的。
在这里插入图片描述

6.Association Response

协调器若允许子设备加入,则分配短地址,并返回Association Response
在这里插入图片描述

7.Transport Key

协调器需要将网络密钥(Network Key,简称NWK Key)128位发送给设备,用来保证网络层的加密传输。此时协调器会使用Link Key(预先配置的或install code生成)来加密NWK Key,NWK Key用于网络层通信的加密。如果需入网设备没有收到NWK Key,则需要重新入网(Rejoin)。
在这里插入图片描述
当入网成功后,ZigBee 3.0以上要求,子设备向协调器请求新的Trust Center Link Key来替换之前默认的Trust Center Link Key

默认Trust Center link key是公开的,为:
5A:69:67:42:65:65:41:6C:6C:69:61:6E:63:65:30:39

这也是入网过程的一部分,因为若没有发Transport Key,虽然有了Association Response,设备最后仍会发Leave离网。

8.Device Announce

入网成功后,子设备在全网广播自身信息,包括地址、设备类型、加密情况等。设备广播两次,网关广播两次。
在这里插入图片描述

9.Route Request和Route Reply(针对Router设备)

对于Router设备来说,网关会发路由请求Route Request,这是一个广播消息,但是带了一个目标短地址,目的是建立从源节点到目标节点的路由路径。
在这里插入图片描述
目的节点收到消息后,回应Route Reply,参与转发这条消息的路由中间节点就会建立起路由表,路由路径由此而生。
在这里插入图片描述

10.Node Descriptor Request和Node Descriptor Response

子设备向协调器请求设备属性、特征等描述。协调器收到后先回一个Acknowledgement,再回复一个Node Descriptor Response具体信息。然后子设备收到Node Descriptor Response,又会给协调器回一个Acknowledgement。
在这里插入图片描述

11.Link Status

Link Status报文的发出源可能是入网设备也可能是协调器设备。只能传输一跳,不会被转发和重传,是一则广播消息。所以这是一则评估邻居设备的消息。默认15s发一次。
那么Link Status是如何评估邻居的表现呢?
输入损耗和输出损耗,这两个值都是通过LQI计算的,1代表最好,7代表最差,0代表未收到。

  • 输入损耗(Incoming Cost)是从邻居最新发送的link status获得。
  • 输出损耗(Outgoing Cost)是发给对应邻居信息的链路质量。

邻居表是用来做什么的?

  1. 在网络发现或重连时存储可能的父节点的信息,从而建立最有效质量最好的路由路径。
  2. 入网后,每次收到link status就更新网络中相邻设备的关系和链路状态。

在这里插入图片描述

12.Leave

已入网设备或者协调器都可以请求已入网设备离开网络。

设备主动离网:设备广播发送Leave
协调器请求设备离网:协调器先发Management Leave Request,设备会回复Management Leave Response(包含成功/失败信息),然后设备再广播发送Leave报文。Rejoin为0即不再发生Rejoin动作,清除相关表和变量。
在这里插入图片描述

总结

了解入网的流程也有助于工作中分析入网相关的问题。如果大家有关心的参数我没有提到,欢迎留言。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/628291.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

双向交错CCM图腾柱无桥单相PFC学习仿真与实现(1)系统问题分解

目录 前言 系统硬件架构 系统软件架构 仿真实现 仿真效果 总结 前言 目前正在做双向交错CCM图腾柱无桥单相PFC的项目,硬件拓扑兼容三相和单相的PFC,三相PFC功能目前已经完成,准备把单相的PFC学习和开发过程记录一下,以及后面…

基于CH32F103的DAC播放WAV功能

一、理论 1.1 DAC理论 数字信号转化为电压信号,实现扬声器不同频率的发声。 12位DAC,表达范围0-4095 1.2音频wav理论 1.2.1 wav文件格式解析 wav 文件一般由3个区块组成:RIFF chunk、Format chunk 和 Data chunk。 RIFF chunk&#xff…

Vivado 下 IP核之单端口 RAM 读写

目录 Vivado 下 IP 核之单端口 RAM 读写 1、RAM 简介 2、实验任务 3、程序设计 3.1、RAM IP 核配置 3.2、时序图讲解 1、写优先模式的时序图如下所示: 2、读优先模式的时序图如下所示: 3、不变模式的时序图如下所示: 3.3、顶层模块…

mysql 数据库 不同数据类型字段设置长度大小、取值范围 及 存储空间

学习目标: 学习的目标 了解不同数据类型字段设置长度大小,从而 在使用 mysql 数据时为使用的字段设置适当的长度 。 学习内容: 学习的内容 整数型字符串型TEXT时间型 总结: 提示:总结 1、整数型 1、整数型的数值…

STM32队列

目录 什么是队列? 队列特点 1. 数据入队出队方式 2. 数据传递方式 3. 多任务访问 4. 出队、入队阻塞 队列相关 API 函数 1. 创建队列 参数: 2. 写队列 参数: 返回值: 3. 读队列 参数: 返回值&#xf…

找工作第一弹——三件套基础巩固

目录 前言HTML篇表格结构a的两种打开方式自定义列表单选,多选音视频标签 CSS篇伪元素清楚浮动固定定位fixedemCSS三角 JS细节篇原型链字符串拼接的方法递归 JS内置对象sort的升序和降序字符串大写和小写Objects对象的方法date的用法数字取整数组的最大值与最小值 We…

ROS中使用VLP16激光雷达获取点云数据

ROS中使用VLP16激光雷达获取点云数据 个人博客地址 本文测试环境为:Ubuntu20.04 ROS Noetic 需要将激光雷达与PC连接,然后在设置>网络>有线中将IPv4改为手动,并且地址为192.168.1.100,子网掩码为255.255.255.0&#xff0c…

leetcode61. 旋转链表(java)

旋转链表 leetcode61. 旋转链表题目描述 解题思路代码演示链表专题 leetcode61. 旋转链表 Leetcode链接: https://leetcode.cn/problems/rotate-list/ 题目描述 给你一个链表的头节点 head ,旋转链表,将链表每个节点向右移动 k 个位置。 示例…

浅析 xml 数据格式文件

浅析 xml 数据格式文件 xml ( Extensible Markup Language ) 全称 -> 可拓展的标记语言; xml文件的主要用途:xml文件主要用于数据的 传输 和 存储,并不是展示; xml标签与html的区别:节点的标签使用方式和 html 十分…

【产品经理】企业的产品增长之路

英特尔前CEO安迪格鲁夫有本书叫做《Only the Paranoid Survive》,全文的中心思想是警示他人,要居安思危,唯有打破常规,不拘泥于现状才能生存。 一、为何企业都在关注增长? 1. 诺基亚的贱卖 13年市值曾位居全球上市公…

HNU-操作系统OS-作业1(4-9章)

这份文件是OS_homework_1 by计科2102 wolf 202108010XXX 文档设置了目录,可以通过目录快速跳转至答案部分。 第四章 4.1用以下标志运行程序:./process-run.py -l 5:100,5:100。CPU 利用率(CPU 使用时间的百分比)应该是多少?为什么你知道这一点?利用 -c 标记查看你…

Spring中如何获取Bean方法上的自定义注解

文章目录 背景描述场景复现问题追踪解决方案扩展思考 背景描述 项目中需要扫描出来所有 标注了自定义注解A的Service里面标注了自定义注解B的方法 来做后续处理。 基本的思路就是通过Spring提供的ApplicationContext#getBeansWithAnnotation反射 来实现。 但是,随…

【Spring】核心与设计思想

哈喽,哈喽,大家好~ 我是你们的老朋友:保护小周ღ 谈起Java 圈子里的框架,最年长最耀眼的莫过于 Spring 框架啦,如今已成为最流行、最广泛使用的Java开发框架之一。不知道大家有没有在使用 Spring 框架的时候思考过这…

11111111111

def cosine_similarity(vector_a, vector_b): “”" 计算两个向量之间的余弦相似度 :param vector_a: 向量 a :param vector_b: 向量 b :return: distance “”" vector_a np.mat(vector_a) vector_b np.mat(vector_b) num float(vector_a * vector_b.T) denom n…

华为OD机试真题 Java 实现【预定酒店】【2022Q4 100分】

一、题目描述 放暑假了,小明决定到某旅游景点游玩,他在网上搜索到了各种价位的酒店(长度为n的 数组A),他的心理价位是x元,请帮他筛选出k个最接近x元的酒店 (n>=k>0) ,并由低到高打印酒店的价格。 二、输入描述 第一行: n,k,x 第二行: A[o] A[1] A[2]…A[n-1] 三…

djiango orm简单实现增删改查

目录 一、配置数据库1.1 在settings.py文件中找到DATABASES ,配置数据库连接,这里用的是mysql 二、切换操作数据库的模块三、 创建一个app并注册3.1创建一个app3.2 注册app 三、在app1定义模型类四、迁移数据库,使用以下命令,生成…

Android修改aar并重新打包

目录 一.修改 aar 需要用到的工具(就一个工具,使用方式非常简单,别担心) 二.修改 aar 代码层业务逻辑 三.修改 aar layout 布局文件 四.附上recyclerview aar修改工程源码 一.修改 aar 需要用到的工具(就一个工具&…

MKS SERVO4257D 闭环步进电机_系列8 CAN通讯示例

第1部分 产品介绍 MKS SERVO 28D/35D/42D/57D 系列闭环步进电机是创客基地为满足市场需求而自主研发的一款产品。具备脉冲接口和RS485/CAN串行接口,支持MODBUS-RTU通讯协议,内置高效FOC矢量算法,采用高精度编码器,通过位置反馈&a…

AD19操作注意事项及信息

直接在PCB编辑界面添加差分对(差分布线) 1.PCB边界界面Panels菜单调出PCB界面 2.选择框中信息,点击添加差分对即可,然后利用交互式差分对布线命令进行布线操作。(前提设置好差分布线规则) 过孔&#xff1a…

7年经验之谈 —— 如何进行渗透测试以提高软件安全性?

对于各种规模的企业和组织来说,软件安全是一个至关重要的问题。随着网络攻击越来越复杂,软件中的漏洞越来越多,确保你的软件安全比以往任何时候都更重要。提高软件安全性的一个有效方法是渗透测试(penetration testing&#xff09…