whsniff ein Packet Konverter für Sniffing im IEEE 802.15.4 Wireless Sensor Networks (ZigBee) bei 2.4 GHz

Whsniff ist ein Kommandozeilen Werkzeug für das TI CC2531 USB Dongle für IEEE 802.15.4 Traffic bei 2.4 GHz. Es läuft auf dem Raspberry Pi unter Linux (unter Windows geht wohl auch mit SmartRF von TI).
Und es erzeugt Datein im freien pcap Format (packet capture) für tshark und Wireshark.

Der USB Dongel, Details hatte ich ja schon geschrieben:

Wie können wir das ganze zum laufen bringen?

Also erst einmal den USB-Sniffer in den Pi stecken und schauen ob er erkannt wird mit lsusb:

Das sieht ja schon mal ganz gut aus.

Dann compilieren und installieren wir whsniff und tshark. Dafür können wir dieses install-whsniff.sh Script verwenden:

Nun können wir schon anfangen, wir starten mal auf Kanal 18. Hier mal eine Übersicht der 16 möglichen Kanäle (11-26), Zitat:

# Sniff …
whsniff -c 18 > whsniff-log.pcap

Abbruch mit CTRL-C dann haben wir die pcap Datei und können sie auswerten:

# Auswerten der pcap Datei mit tshark
tshark -r whsniff-log.pcap

# Oder Auswertung mit …
tshark -r whsniff-log.pcap -V