LoginSignup
3
1

More than 5 years have passed since last update.

@tansokun920(tansokun920)

SmartRF Protocol Packet Snifferで取得したZigbeeのパケットキャプチャデータをPCAPファイルに変換するツール

Last updated at Posted at 2018-05-20

Zigbeeのパケットキャプチャツールについて

無線通信のパケットキャプチャツールである以下を使ってZigbeeのデータを取得できます。

SmartRF Protocol Packet Sniffer
http://www.tij.co.jp/tool/jp/packet-sniffer

SmartRF Protocol Packet Snifferの問題点

Zigbeeのプロトコルには、セキュリティ機能のメッセージがあるのですが、そのメッセージを識別することができません。またツールからpcapファイルに出力することができません。
そのため非常に解析しづらかったので、SmartRF Protocol Packet Snifferで取得したデータ(.psd)ファイルをWiresharkなどで読める.pcapファイルに変換するツールを自作することにしました。

事前準備

  • Wiresharkをインストールしてあること
  • 環境変数PATHにWiresharkのexeフォルダのパスを入れてあること(text2pcap.exeを変換に使用します)

PSD to PCAPファイル変換ツール

以下のアプローチでツールを作成
- pcapへの変換はWiresharkの標準ツールであるtext2pcapを使う
- text2pcapで読み込めるtext形式にpsdファイルのパケットデータから出力する

psd2pcap_for_zigbee.py
import sys
import os

def main():
    #読み込みファイル名取得
    if(len(sys.argv)>1):
        filename = sys.argv[1]
    else:
        filename = raw_input('file name:')

    #PSD file読み込み
    fp_r = open(filename,"rb")

    #変数定義
    ct_payload = 0
    head_flg = 0
    head_cnt = 0
    payload_flg = 0
    null_flg = 1
    data = []
    data_all = []
    d_str_old = ""
    while True:
        d = fp_r.read(1)
        if len(d) == 0:
            break
        else:
            pass
        d_str = '%02x'%ord(d)
        d_int = int('0x'+d_str,16)

        if (null_flg==1) & (d_str_old.find("03")==0) & (d_int==head_cnt+1):
            null_flg = 0
            head_flg = 14
            head_cnt = head_cnt + 1
        elif (head_flg==1):
            ct_payload = d_int
            head_flg = 0
        elif (head_flg > 1):
            head_flg = head_flg -1
        elif (ct_payload > 0):
            data.append(d_str)
            ct_payload = ct_payload - 1
        elif (null_flg == 1):
            pass
        else:
            null_flg = 1
            #dataをまとめる
            data_str =""
            for i in range(0,len(data)):
                data_str = data_str+data[i]
            data_all.append(data)
            data = []

        d_str_old = d_str
    fp_r.close

    #pcap変換用txt作成
    export_txt(filename.split(".")[0]+".txt",data_all)
    #pcap生成
    os.system("text2pcap -l 195 "+filename.split(".")[0]+".txt "+filename.split(".")[0]+".pcap")
    os.system("del " + filename.split(".")[0]+".txt")

#Zigbeeデータをpcap変換用txtに出力
def export_txt(filename,data_all):
    fp = open(filename,"w")
    for i in range(0,len(data_all)):
        cnt=0
        for j in range(0,len(data_all[i])):
            if ((j%16)==0):
                fp.write("%03x"%(cnt)+"0"+" "+data_all[i][j])
                cnt=cnt+1
            elif ((j%16)==15):
                fp.write(" "+data_all[i][j]+"\n")
            else:
                fp.write(" "+data_all[i][j])
        fp.write("\n")
    fp.close

if __name__ == '__main__':
    main()

Wiresharkの設定

最後に、Wiresharkの設定で、いくつか変更が必要になります。
- 「編集」→「設定」→「Protocols」→「IEEE802.15.4」の"TI CC24XX FCS format"にチェックを入れる
- 「編集」→「設定」→「Protocols」→「IEEE802.15.4」のSecurity Suiteを適切な値に合わせる

3
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
3
1