сниффер радиоканала 2.4Мгц, и вообще реально ли "вытащить протокол" Опции

[TigerSHARC]

Имеется устройство состоящее из двух модулей, общяющихся по беспроводному 2.4ГГц каналу.

Очень нудно получить протокол общения этих модулей.

Исходные данные (из паспорта на устройство): 2,4ГГц(36 каналов)


Реальна ли вообще задача?

P.S. В названии темы ошибка. Частота именно 2.4ГГц

[A. Fig Lee]

Может глянуть названия чипов и погуглить протокол?

[TigerSHARC]

Может глянуть названия чипов и погуглить протокол?

даже если там можно прочесть название чипа, в описании протоклоа не будет описание команд.
К слову модули по сути - это пульт управления и робот. Я хочу реализовать пульт сам. Так вот какая именно команда отправляется когда я нажимаю кнопку "вперед"? разве это можно будет узнать из даташита?

[A. Fig Lee]

даже если там можно прочесть название чипа, в описании протоклоа не будет описание команд.
К слову модули по сути - это пульт управления и робот. Я хочу реализовать пульт сам. Так вот какая именно команда отправляется когда я нажимаю кнопку "вперед"? разве это можно будет узнать из даташита?

Нет. Но если там будет 802.15.4 например, то легко взять например MRF24J40MA, или CC2530 например, настроить в promiouscous mode, найти канал и слушать че он посылает.
Хуже если там пропьетари какой нибудь.
В общем, че там думать, трусить надо..

[ataradov]

В стандартном 802.15.4 на 2.4 ГГц всего 16 каналов. Названия чипов нужно знать, без этого можно долго гадать.

[TigerSHARC]

спасибо. Возможность посмотреть потроха появится не ранее следующей недели.... пока жду...

p.s. правильно ли я понимаю, что если там стоит ASIC или "китайская капелька" то шансы вытащить протокол нулевые?

[A. Fig Lee]

В стандартном 802.15.4 на 2.4 ГГц всего 16 каналов. Названия чипов нужно знать, без этого можно долго гадать.

Я заметил. Но:
1) это был пример
2) моя мысль была что их "каналы" могут не соответствовать радиочастотам. То бишь 32 "канала" могут быть и на одной частоте.

p.s. правильно ли я понимаю, что если там стоит ASIC или "китайская капелька" то шансы вытащить протокол нулевые?

Меня берут сомнения, что радиотракт будет в АСИКе.
Нецелесообразно.

Сомневаюсь и насчет капельки.

[denyslb]

Еще, если дружите с Линуксом - gnuradio, то как вариант rtl-sdr + downconverter. Позволит чуть больше, чем MRF24J40MA / CC2530.
Правда если протокол "высокоскоростной" - то есть вероятность, что возможностей rtl-sdr не хватит.

[One]

[quote name='denyslb' date='Apr 10 2015, 04:12' post='1328803']... то как вариант rtl-sdr ... [quote]
это DVB-T донгл на RTL2832 (24-1700 МГц)?

[TigerSHARC]

... то как вариант rtl-sdr ...
это DVB-T донгл на RTL2832 (24-1700 МГц)?

речь идет о 2.4ГГц а не МГц

[denyslb]

Чтобы смотреть на нем 2.4Ghz, собирается такая: http://www.rtl-sdr.com/building-simple-dow...verter-rtl-sdr/ или докупается такая: http://www.aliexpress.com/item/2012-best-s.../670265064.html
Наверняка существуют альтернативные варианты.

[controller_m30]

Имеется устройство состоящее из двух модулей, общяющихся по беспроводному 2.4ГГц каналу.

Если микросхемы можно идентифицировать, то не обязательно снифферить радиоэфир.
Можно подпаяться логическим анализатором (или даже обычным контроллером) на шину данных, по которой контроллер в пульте общается с радиомодулем, и узнать тот-же протокол высокого уровня, что и при сниффирении. Или подпаяться на такую-же шину данных, только в роботе (есть-же там какой-то контроллер, исполняющий принятые команды?)

К тому-же, некоторые радиопротоколы, поддерживают обмен по нескольким каналам, для повышения помехозащищенности. Или сам пульт может переключаться между всеми 36 каналами по какому-то алгоритму (просто поиск первого незанятого канала, или методом "лесенки" на постоянной основе...).
В общем, если можно подпаяться проводочками на шину данных (хоть в передатчике, хоть в приёмнике) - это гораздо проще и быстрее, чем делать сниффер.

Также польза от подпаивания проводов в том, что можно дополнительно узнать настройки регистров радиомодуля, которые в него "заливает" контроллер при включении. Затем, в своём устройстве можно скопировать аппаратную часть приёмника или передатчика, и залить в радиомодуль готовые, рабочие настройки. Это опять-же экономия времени.
А сниффер покажет только данные, но без настроек, которые придётся ещё подбирать для всех 36 каналов.

Сообщение отредактировал controller_m30 - Apr 11 2015, 11:35

[TigerSHARC]

Стало известно, что используемый чип NRF24L01.

Подпаяться весьма проблематично. нежелательно трогать плату. так как изделие не мое. находится в нашей лаборатории. И предоставлено нам на время.

[ataradov]

Стало известно, что используемый чип NRF24L01.

Чип довольно тупой. Можно купить модуль за $2 и превратить его в сниффер.

Если нормального шифрования не применено, то реально за пару дней все понять.

[TigerSHARC]

спасибо. я конечно нуб в этом деле. где можно почитать инфу?
достатачно сделать NRF24L01 - USB переходник и слушать через терминал? не будет ли модуль принимать все подряд с частоты 2.4ГГЦ?
как понять что применено шифрование?

[ataradov]

спасибо. я конечно нуб в этом деле. где можно почитать инфу?

Читать документацию на чип.

достатачно сделать NRF24L01 - USB переходник и слушать через терминал? не будет ли модуль принимать все подряд с частоты 2.4ГГЦ?

Чип будет принимать кадры с правильной модуляцией и стартовой последовательностью. Конкретную конфигурацию нужно будет угадывать.

как понять что применено шифрование?

Самое простое - если одна и та же команда в результате превращается в разную полезную нагрузку в кадре.

Самый достаиваемый модуль. http://www.ebay.com/itm/2PCS-Arduino-NRF24...=item27c59c138e

[TigerSHARC]

Спасибо. При наличия шифрования какова вероятность "вытащить" протокол?

[A. Fig Lee]

Спасибо. При наличия шифрования какова вероятность "вытащить" протокол?

50%.

[ataradov]

Спасибо. При наличия шифрования какова вероятность "вытащить" протокол?

Если шифрование сделано правильно, то 0 %. Если криво, то зависит от того, сколько времени хочется угрохать и от того, что известно про систему в целом. Например, это сеть с многими устройствами? Как новое устройство подключается к сети - заранее конфигурируется производителем или пользователь может сам подключить. И тому подобное. Чем больше информации известно, тем легче сказать куда копать.

[A. Fig Lee]

Мужики, ну где там "шифрование" в китайской игрушке на НРФке?
Это же очевидно, что они экономят каждый цент.
Не верю.

[ataradov]

Мужики, ну где там "шифрование" в китайской игрушке на НРФке?

Откуда информация про китайские игрушки? На этих чипах делают вполне не не игрушечные вещи, так что не зная продукта 100% говорить нельзя.

[alexunder]

Прошу извинить, что вклиниваюсь в вашу беседу со своим вопросом.

Откуда информация про китайские игрушки? На этих чипах делают вполне не не игрушечные вещи, так что не зная продукта 100% говорить нельзя.

А какие не игрушечные вещи на этой НРФ делают ну кроме пультов для игрушек? Заранее спасибо.

[ataradov]

А какие не игрушечные вещи на этой НРФ делают ну кроме пультов для игрушек? Заранее спасибо.

Я конкретных устройств со ссылками сейчас не назову, но я занимаюсь поддержкой IEEE 802.15.4 чипов в Атмеле и мы периодически нарываемся на людей, которые хотят мигрировать на 15.4.

В основном это всякие системы опроса датчиков и промышленной автоматики. Часто системы разработанные под конкретного заказчика.

[TigerSHARC]

Прошу извинить, что вклиниваюсь в вашу беседу со своим вопросом.


А какие не игрушечные вещи на этой НРФ делают ну кроме пультов для игрушек? Заранее спасибо.

Например вот такие: http://www.xpmetaldetectors.com/metal-detector/XP-DEUS

Это Франция, совсем не Китай. Блок и датчик общаются именно через НРФ

[alexunder]

В основном это всякие системы опроса датчиков и промышленной автоматики. Часто системы разработанные под конкретного заказчика.

Ясно. Я как раз подумываю для удаленных датчиков его использовать.

Это Франция, совсем не Китай. Блок и датчик общаются именно через НРФ

Толково! Аж захотелось купить
Посмотрел их страничку, пишут что разработка и изготавливление в Тулузе (именно это Вы, наверное и имели ввиду, указав про Францию)! Смелое решение.

[A. Fig Lee]

Ясно. Я как раз подумываю для удаленных датчиков его использовать.

Чем они лучше 802.15.4?

[alexunder]

Чем они лучше 802.15.4?

802.15.4 хорош, когда надо данные гнать непрерывно и объемы велики. У меня же удаленный датчик с батарейным питанием редко отсылает результат измерения. Искал здесь на форуме варианты и пришел к выводу что модули на НРФ будут в самый раз.

[TigerSHARC]

Ясно. Я как раз подумываю для удаленных датчиков его использовать.



Толково! Аж захотелось купить
Посмотрел их страничку, пишут что разработка и изготавливление в Тулузе (именно это Вы, наверное и имели ввиду, указав про Францию)! Смелое решение.

на продукции напиcано Made in France. Этого достатачно чтобы сделать вывод о стране изготовителе.

[ataradov]

А какие не игрушечные вещи на этой НРФ делают ну кроме пультов для игрушек? Заранее спасибо.

Еще один продукт вспомнил - Logitech Performance Mouse MX (или похожая, я ее давно покупал). И учитывая, что один приемник может работать еще и с клавиатурами, то значит и клавиатуры тоже его используют.

[A. Fig Lee]

Еще один продукт вспомнил - Logitech Performance Mouse MX (или похожая, я ее давно покупал). И учитывая, что один приемник может работать еще и с клавиатурами, то значит и клавиатуры тоже его используют.

Это логично, кост кретичен. Дальность небольшая..

[controller_m30]

Я бы советовал автору темы купить таких модулей два или три (а не один).

Потому что не зная настроек канала связи пульта и робота, можно неделями принимать помехи от работающих поблизости WiFi и Bluetooth устройств (тоже ведь 2,4ГГц), или не принимать вообще ничего - а вдруг сам модуль бракованный? Надо его проверить на каком-то заведомо рабочем примере, а для этого нужна пара приёмник-передатчик.

И вообще, потренироваться в настройках разных режимов, сначала организовав собственный канал связи. И только успешно решив эту задачу - переходить к изготовлению сниффера, способного перебором вариантов настроек, выловить данные из чужого канала связи.

Сообщение отредактировал controller_m30 - Apr 14 2015, 16:18

[TigerSHARC]

Вероятность что французы НЕ использовали шифрование весьма невелика... тема себя исчерапала

[zltigo]

802.15.4 хорош, когда надо данные гнать непрерывно и объемы велики.

Это Вы .4 c чем-то, например, типа .1 перепутали. А .4 это именно то, что Вы хотите получить.

[alexunder]

Это Вы .4 c чем-то, например, типа .1 перепутали. А .4 это именно то, что Вы хотите получить.

Точно так. Спасибо за замечание.