摘? 要: 針對基于IEEE802.15.4a的工業無線傳感器監控網絡嗅探器的研究和實現,從分析嗅探器原理，介紹了IEEE802.15.4a協議，詳細描述了嗅探器的系統結構及設計中對數據包的捕獲和過濾過程。給出了針對4種不同過濾設置條件所對應的類定義，可根據用戶要求對指定類型、特定站點或設定時間段及包含熱點關鍵字的數據進行捕獲過濾，動態顯示網絡的實時狀況。經過試驗，本嗅探器完全達到了設計要求，實現了對無線傳感器網絡的主動偵聽監控。
　　關鍵詞: IEEE802.15.4a； 嗅探器； 無線傳感器網絡； 包捕獲； 切普擴頻

?

　　工業過程及生產現場環境中，對于一些禁止使用通信電纜（如超凈或真空封閉的房間）或者很難使用電纜（如高速旋轉的設備、強腐蝕惡劣環境）的場合，其通信過程是很難或甚至是無法用普通的有線網絡實現的，但可以采用無線通信技術來組建現場設備互連通信網絡。
　　IEEE802.15.4a是基于切普擴頻(CSS)的無線短距離傳輸技術，特別適合于對抗干擾性能要求很高的工業無線（傳感器）監控網絡，其在2007年7月成為國際標準后引起了多家研究單位的重視，有了許多研究和應用實例。
　　網絡嗅探技術是網絡管理和監測中的一項重要技術。它是通過捕獲并分析數據報文，獲取實時有效的網絡狀態信息，以方便對網絡的運行狀況進行分析和管理。網絡嗅探技術在有線網絡的維護和管理中已經得到了廣泛應用[1]。但基于IEEE802.15.4a標準的工業無線監控網絡嗅探器的設計在國內外尚不多見。鑒于此，本文闡述了嗅探器的工作原理，并簡要介紹了IEEE802.15.4a協議,以及一種針對該協議標準的工業無線傳感器監控網絡嗅探器的系統結構、數據包的捕獲和過濾過程及其對應的類定義、嗅探器的用戶界面設計,對本嗅探器進行了實驗驗證，實現了對無線傳感器網絡的主動偵聽監控。
1 嗅探器原理
　　網絡嗅探是指捕獲在網絡中傳輸的封包信息并對其進行譯碼和分析，從而獲取網絡的狀態、數據流動情況以及網絡上傳輸的數據等信息，以方便找到網絡的潛在問題等。
　　在共享式有線網絡中，同一網段上的所有網絡接口都有接收物理媒體上傳輸所有數據的能力。網卡將根據所設置的接收模式進行接收。通常情況下，網絡接口只接收與自身地址相匹配的幀和廣播幀。如將接收模式設置為混雜(Promiscuous)模式，則網卡能夠接收到總線上的所有數據，從而實現對共享式網絡的監聽[2]。而對交換式有線網絡的偵聽則是在普通的偵聽上輔以一定的欺騙方法，以擴展的中間人監聽的方式來實現[3]。
　　對于無線網絡，所有的無線站點都能夠監聽到目標工作頻段內所有符合目標物理層協議的無線信號。即使站點對于非廣播包、非組播包且目的地址與接收站點地址不匹配包都丟棄,而只要將無線網絡接口設置為射頻監聽模式(RF-MON Mode)都可以接收所有包，以實現無線網絡嗅探[4]。
2 監控網絡MAC協議
　　目前成熟的無線傳感器網絡MAC協議中，使用較多的是S-MAC與CSMA協議。IEEE802.15.4a的MAC層使用CSMA，物理層使用CSS(Chirp Spread Spectrum),即寬帶線性調頻擴頻，又簡稱切普擴頻。
　　CSS是新一代短距離無線數字傳輸技術，已被IEEE 802.15.4a任務組選定為基準物理層標準。其每一位傳輸所需功耗是IEEE802.11b的1/6、藍牙的1/60。其數據傳送速率最高可達到2 Mb/s，室外視距達900 m，接收靈敏度為-92 dBm/Mb/s。CSS綜合了FSK、PSK和ASK 3種方法的優點，能十分有效地抑制工業環境中的各種噪音和多徑漫射，并且在擁擠的ISM(Industrial Scientific Medical)頻段與其他現有的信號互不影響，用于實時精準位置和感應網絡。簡單地說，CSS技術加上IEEE802.15.4的MAC協議和組網規則就構成了改進的IEEE802.15.4a，特別適合在工業自動化現場設備層控制網絡使用。
3 系統硬件結構
　　嗅探器的系統硬件結構如圖1所示。其中微控制器采用Atmel公司的ATmega128L。它采用低功耗CMOS工藝，基于RISC結構，具有片內128 KB的程序存儲器 (Flash)、4 KB的數據存儲器(SRAM)和4 KB的EEPROM；有8個10位ADC通道、2個8位和2個16位硬件定時/計數器、8個PWM通道，具有可編程看門狗定時器和片上振蕩器、片上模擬比較器、JTAG、UART、SPI、I2C總線等接口。ATmega128L可在多種不同模式下工作，除了正常操作模式外，還具有6種不同等級的低能耗操作模式，適合于低能耗的應用場合。

?

　　為了與PC機的串口相聯，使用了MAXIM公司的串行收發芯片MAX3232CSE來完成RS232電平到TTL電平的轉換。
無線通信芯片采用德國NanoTron公司的NA1TR8，該芯片符合最新IEEE802.15.4a標準，其內部集成1個可編程控制器，該控制器又分為2個部分：一個是基帶控制器(baseband controller)，功能有幀的產生、錯誤糾正、解包/封包等；另一個是MAC控制器，主要作用是控制介質訪問控制，如CSMA/CA、TDMA等。NA1TR8的Memory在邏輯上有1 024 B的編址空間，這1 024 B由兩部分組成：一個是128 B的寄存器，該寄存器依據編址為0x7F的索引寄存器低2位的不同設置，在地址空間中被映射成4個128 B的地址空間；另一個是512 B的基帶RAM(Baseband memory，BBRAM),由Segment0、Segment1、Segment2、Segment3組成，每個Segment占用128 B。此RAM根據不同的設計需要可以設置成4種不同的配置模式： Auto/Duplex、Auto/Simplex、Transparent/Duplex、Transparent/Simplex。這4種配置模式各有優劣，需要根據具體的應用需求作出選擇。
嗅探器的主要功能是接收數據而不是發送數據。鑒于此，監測儀的BBRAM的配置采用Auto/Simplex模式，此模式下的BBRAM配置如圖2所示。

　　在Auto/Simplex模式下，Segment0、Segment1被保留下來專用于存儲MAC幀頭、加密/解密、站點地址、實時時鐘(RTC)等信息。Segment2、Segment3用于發送和接收時共享Buffer。針對嗅探器BBRAM的配置，可以將Segment2、Segment3都用于數據的接收。
4 數據包捕獲過濾
4.1 IEEE802.15.4a中的數據幀格式
　　物理層及MAC層的數據幀格式如圖3所示。物理層由4個域組成，分別是前：導碼，其作用是自動增益控制校驗及位同步；同步字段，其作用是幀同步；MAC幀域及尾字符域，其作用是尾部與幀間間隔的分隔符。

?

　　從嗅探器的運行結果可看出，嗅探器能夠捕獲無線傳感器網絡中的數據，并對其過濾分析，提供了整個無線網絡的圖形化監控等功能，而且未被原網絡發現，也沒有對其運行造成影響，最終實現了對IEEE802.15.4a無線傳感器網絡的主動偵聽監控。

參考文獻
[1] 王石.局域網安全與攻防——基于Sniffer Pro實現[M]. 北京：電子工業出版社， 2006.
[2] 黃志洪. 現代計算機信息安全技術[M]. 北京：冶金工業出版社，2004.
[3] 賀龍濤,方濱興,胡銘曾.主動監聽中協議欺騙的研究[J].通信學報， 2003,24(11).
[4] ANH N T， SHOREY R. Network sniffing tools?for WLANs: merits and limitations[C]. 2005 IEEE?International Conference on Personal Wireless?Communications. New Delhi, India, 2005：389-393.

[5] IEEE Std 802.15.4TM-2006.IEEE standard for infor-mation technology-telecommunications and information ?? exchange between systems-Local and metropolitan?area networks-specific requirements [S]. 2006.

[6] 侯維巖,劉偉春,程俊峰,等.面向無線工業網絡的數據鏈路層協議WICN-Z [J]. 儀器儀表學報，2008,29(3)：638-643.

?