Перейти к содержанию
    

сниффер радиоканала 2.4Мгц

Имеется устройство состоящее из двух модулей, общяющихся по беспроводному 2.4ГГц каналу.

 

Очень нудно получить протокол общения этих модулей.

 

Исходные данные (из паспорта на устройство): 2,4ГГц(36 каналов)

 

 

Реальна ли вообще задача?

 

P.S. В названии темы ошибка. Частота именно 2.4ГГц

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может глянуть названия чипов и погуглить протокол?

даже если там можно прочесть название чипа, в описании протоклоа не будет описание команд.

К слову модули по сути - это пульт управления и робот. Я хочу реализовать пульт сам. Так вот какая именно команда отправляется когда я нажимаю кнопку "вперед"? разве это можно будет узнать из даташита?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

даже если там можно прочесть название чипа, в описании протоклоа не будет описание команд.

К слову модули по сути - это пульт управления и робот. Я хочу реализовать пульт сам. Так вот какая именно команда отправляется когда я нажимаю кнопку "вперед"? разве это можно будет узнать из даташита?

Нет. Но если там будет 802.15.4 например, то легко взять например MRF24J40MA, или CC2530 например, настроить в promiouscous mode, найти канал и слушать че он посылает.

Хуже если там пропьетари какой нибудь.

В общем, че там думать, трусить надо..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В стандартном 802.15.4 на 2.4 ГГц всего 16 каналов. Названия чипов нужно знать, без этого можно долго гадать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо. Возможность посмотреть потроха появится не ранее следующей недели.... пока жду...

 

p.s. правильно ли я понимаю, что если там стоит ASIC или "китайская капелька" то шансы вытащить протокол нулевые?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В стандартном 802.15.4 на 2.4 ГГц всего 16 каналов. Названия чипов нужно знать, без этого можно долго гадать.

Я заметил. Но:

1) это был пример

2) моя мысль была что их "каналы" могут не соответствовать радиочастотам. То бишь 32 "канала" могут быть и на одной частоте.

 

p.s. правильно ли я понимаю, что если там стоит ASIC или "китайская капелька" то шансы вытащить протокол нулевые?

 

Меня берут сомнения, что радиотракт будет в АСИКе.

Нецелесообразно.

 

Сомневаюсь и насчет капельки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Еще, если дружите с Линуксом - gnuradio, то как вариант rtl-sdr + downconverter. Позволит чуть больше, чем MRF24J40MA / CC2530.

Правда если протокол "высокоскоростной" - то есть вероятность, что возможностей rtl-sdr не хватит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Чтобы смотреть на нем 2.4Ghz, собирается такая: http://www.rtl-sdr.com/building-simple-dow...verter-rtl-sdr/ или докупается такая: http://www.aliexpress.com/item/2012-best-s.../670265064.html

Наверняка существуют альтернативные варианты.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имеется устройство состоящее из двух модулей, общяющихся по беспроводному 2.4ГГц каналу.

Если микросхемы можно идентифицировать, то не обязательно снифферить радиоэфир.

Можно подпаяться логическим анализатором (или даже обычным контроллером) на шину данных, по которой контроллер в пульте общается с радиомодулем, и узнать тот-же протокол высокого уровня, что и при сниффирении. Или подпаяться на такую-же шину данных, только в роботе (есть-же там какой-то контроллер, исполняющий принятые команды?)

 

К тому-же, некоторые радиопротоколы, поддерживают обмен по нескольким каналам, для повышения помехозащищенности. Или сам пульт может переключаться между всеми 36 каналами по какому-то алгоритму (просто поиск первого незанятого канала, или методом "лесенки" на постоянной основе...).

В общем, если можно подпаяться проводочками на шину данных (хоть в передатчике, хоть в приёмнике) - это гораздо проще и быстрее, чем делать сниффер.

 

Также польза от подпаивания проводов в том, что можно дополнительно узнать настройки регистров радиомодуля, которые в него "заливает" контроллер при включении. Затем, в своём устройстве можно скопировать аппаратную часть приёмника или передатчика, и залить в радиомодуль готовые, рабочие настройки. Это опять-же экономия времени.

А сниффер покажет только данные, но без настроек, которые придётся ещё подбирать для всех 36 каналов.

Изменено пользователем controller_m30

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стало известно, что используемый чип NRF24L01.

 

Подпаяться весьма проблематично. нежелательно трогать плату. так как изделие не мое. находится в нашей лаборатории. И предоставлено нам на время.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Стало известно, что используемый чип NRF24L01.
Чип довольно тупой. Можно купить модуль за $2 и превратить его в сниффер.

 

Если нормального шифрования не применено, то реально за пару дней все понять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

спасибо. я конечно нуб в этом деле. где можно почитать инфу?

достатачно сделать NRF24L01 - USB переходник и слушать через терминал? не будет ли модуль принимать все подряд с частоты 2.4ГГЦ?

как понять что применено шифрование?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...