使用CC2531 USB Dongle 抓取小米Zigbee智能硬件数据包

1 准备工作

硬件①: CC2531 USB Dongle

硬件②: 智能家庭礼装板 (单独购买需要现在网关绑定各种节点)
软件①：TiWsPc
软件②：SmartRF_Packet_Sniffer
软件③：Wireshark

2 查看端口号

将小米多功能网关上电，通过米家APP连接后，点开智能网关，然后在右上角点击三个点的图标，选择”关于”,进入新界面后疯狂点击底部的版本，过一会儿就会弹出进入开发者模式。点击多出来的 “网关信息” 就可以看到如下图，记住里面的通道号,测试过，不同网关通道是不一样的.

3 TiWsPc配置

插入CC2531 USB Dongle设置，如果在设备管理器中发现驱动不识别，最简单的方法是安装驱动精灵，一下就搞定了。打开软件。点击如图红框中的按钮

然后从左到右依次点击，勾选框，通道号，start之后就如下图所示:

4 配置Wireshark

在如图位置添加代码: -i\.\pipe\tiwspc_data -k

确定后，打开它，就会发现之前的TiWsPc软件open变绿，如下图

这样就配置完成,可以开始抓包了,

5 结果

其实并没有什么用，因为我不知道怎么解密 哈哈！！

6 下载

软件下载