Имеется устройство состоящее из двух модулей, общяющихся по беспроводному 2.4ГГц каналу.

Очень нудно получить протокол общения этих модулей.

Исходные данные (из паспорта на устройство): 2,4ГГц(36 каналов)


Реальна ли вообще задача?

P.S. В названии темы ошибка. Частота именно 2.4ГГц

Может глянуть названия чипов и погуглить протокол?

даже если там можно прочесть название чипа, в описании протоклоа не будет описание команд.
К слову модули по сути - это пульт управления и робот. Я хочу реализовать пульт сам. Так вот какая именно команда отправляется когда я нажимаю кнопку "вперед"? разве это можно будет узнать из даташита?

Нет. Но если там будет 802.15.4 например, то легко взять например MRF24J40MA, или CC2530 например, настроить в promiouscous mode, найти канал и слушать че он посылает.
Хуже если там пропьетари какой нибудь.
В общем, че там думать, трусить надо..

В стандартном 802.15.4 на 2.4 ГГц всего 16 каналов. Названия чипов нужно знать, без этого можно долго гадать.

спасибо. Возможность посмотреть потроха появится не ранее следующей недели.... пока жду...

p.s. правильно ли я понимаю, что если там стоит ASIC или "китайская капелька" то шансы вытащить протокол нулевые?

Я заметил. Но:
1) это был пример
2) моя мысль была что их "каналы" могут не соответствовать радиочастотам. То бишь 32 "канала" могут быть и на одной частоте.



Меня берут сомнения, что радиотракт будет в АСИКе.
Нецелесообразно.

Сомневаюсь и насчет капельки.

Еще, если дружите с Линуксом - gnuradio, то как вариант rtl-sdr + downconverter. Позволит чуть больше, чем MRF24J40MA / CC2530.
Правда если протокол "высокоскоростной" - то есть вероятность, что возможностей rtl-sdr не хватит.

[quote name='denyslb' date='Apr 10 2015, 04:12' post='1328803']... то как вариант rtl-sdr ... [quote]
это DVB-T донгл на RTL2832 (24-1700 МГц)?

речь идет о 2.4ГГц а не МГц

Чтобы смотреть на нем 2.4Ghz, собирается такая: http://www.rtl-sdr.com/building-simple-dow...verter-rtl-sdr/ или докупается такая: http://www.aliexpress.com/item/2012-best-s.../670265064.html
Наверняка существуют альтернативные варианты.

Если микросхемы можно идентифицировать, то не обязательно снифферить радиоэфир.
Можно подпаяться логическим анализатором (или даже обычным контроллером) на шину данных, по которой контроллер в пульте общается с радиомодулем, и узнать тот-же протокол высокого уровня, что и при сниффирении. Или подпаяться на такую-же шину данных, только в роботе (есть-же там какой-то контроллер, исполняющий принятые команды?)

К тому-же, некоторые радиопротоколы, поддерживают обмен по нескольким каналам, для повышения помехозащищенности. Или сам пульт может переключаться между всеми 36 каналами по какому-то алгоритму (просто поиск первого незанятого канала, или методом "лесенки" на постоянной основе...).
В общем, если можно подпаяться проводочками на шину данных (хоть в передатчике, хоть в приёмнике) - это гораздо проще и быстрее, чем делать сниффер.

Также польза от подпаивания проводов в том, что можно дополнительно узнать настройки регистров радиомодуля, которые в него "заливает" контроллер при включении. Затем, в своём устройстве можно скопировать аппаратную часть приёмника или передатчика, и залить в радиомодуль готовые, рабочие настройки. Это опять-же экономия времени.
А сниффер покажет только данные, но без настроек, которые придётся ещё подбирать для всех 36 каналов.

Сообщение отредактировал controller_m30 - Apr 11 2015, 11:35

Стало известно, что используемый чип NRF24L01.

Подпаяться весьма проблематично. нежелательно трогать плату. так как изделие не мое. находится в нашей лаборатории. И предоставлено нам на время.

Чип довольно тупой. Можно купить модуль за $2 и превратить его в сниффер.

Если нормального шифрования не применено, то реально за пару дней все понять.

спасибо. я конечно нуб в этом деле. где можно почитать инфу?
достатачно сделать NRF24L01 - USB переходник и слушать через терминал? не будет ли модуль принимать все подряд с частоты 2.4ГГЦ?
как понять что применено шифрование?