第四部分 提高篇-第12章 协议捕捉与分析

实验设备
硬件:PC 机一台;ZB2530(底板、核心板、仿真器、USB 线) 一套
软件:win7 系统,IAR 8.20 集成开发环境

CC2530 构建过程
首先 USB 线连接仿真器,仿真器连接底板。将协调器和终端的代码分别下载,然后打开Texas Instruction ->Packer Sniffer 软件,如图所示。

第四部分 提高篇-第12章 协议捕捉与分析

图12-1 Packer Sniffer

然后选择 IEEE 802.15.4/Zigbee,然后打开:
第四部分 提高篇-第12章 协议捕捉与分析

图12-2

ZigBee 数据包的结构
从 Texas Instruments Packet Sniffe:软件抓到的数据包可以看到每个数据包 4-24 中第一行表示一个数据包)有很多段组成,这与 ZigBee 协议是对应的,Z igBee 协议栈是采用分层结构实现的,所以数据包显示时也是不同的层使用不同的颜色,数据包是怎么构成的?如何分析?,所以需要从分析数据包的构成。下面分析一个数据包。
Zigbee 协议中介质访问控制层 MAC 数据包构成如表所示:

第四部分 提高篇-第12章 协议捕捉与分析

图12-3

第四部分 提高篇-第12章 协议捕捉与分析

图12-4

RX6-12 是协调器建立 Zigbee 无线网络和终端加入该网络的过程。协调器为加入的终端分配端地址和配置了网络的 ID 就是 PAN ID。
第 6 行终端节点发送信标请求:
第四部分 提高篇-第12章 协议捕捉与分析

图12-5

第 7 行协调器已经建立了 Zigbee 无线网络,在 Zigbee 无线网络中,协调器的网络地址固定是 Sourse Address=0x0000, Source PAN=0xFFF1;
第四部分 提高篇-第12章 协议捕捉与分析

图12-6

第 8 行终端发送加入网络请求,带有自己的 IEEE 地址和自己的 PAN=0xFFFF,注意,终端需要加入任意一个 PAN 必须在程序中设置为 0xFFFF 的 PAN 值,表示,只要找到一个网络,那么就加入进去。目的地址是 0x0000。
第四部分 提高篇-第12章 协议捕捉与分析

图12-7

第 9 行协调器对终端的加入做出相应的应答,图中标号的地方相同。
第四部分 提高篇-第12章 协议捕捉与分析

图12-8

第 10-11 行终端节点收到协调器的应答后,发送数据请求,请求协调器分频网络地址。并带自己的IEEE地址。
第四部分 提高篇-第12章 协议捕捉与分析

图12-9

第 12-13 行分配成功
发送数据“0123456789”。
第四部分 提高篇-第12章 协议捕捉与分析

图12-10

第四部分 提高篇-第12章 协议捕捉与分析

图12-11

本章参考代码

点击进入