10个CatSniffer实用技巧：从基础嗅探到高级攻击的完整教程

10个CatSniffer实用技巧：从基础嗅探到高级攻击的完整教程

【免费下载链接】CatSnifferCatSniffer is an original multiprotocol and multiband board for sniffing, communicating, and attacking IoT (Internet of Things) devices using the latest radio IoT protocols. It is a highly portable USB stick that integrates TI CC1352, Semtech SX1262, and an RP2040 for V3 or a Microchip SAMD21E17 for V2项目地址: https://gitcode.com/gh_mirrors/ca/CatSniffer

CatSniffer是一款多协议多频段的物联网嗅探工具，它能帮助用户轻松捕捉、分析和测试各种物联网设备的无线通信。本教程将为你介绍10个实用技巧，从基础的嗅探设置到高级的攻击方法，让你快速掌握这款强大工具的使用。

1. 快速安装与环境配置

要开始使用CatSniffer，首先需要正确配置环境。推荐使用Python虚拟环境来隔离依赖，避免与其他项目冲突。

# 克隆仓库 git clone https://gitcode.com/gh_mirrors/ca/CatSniffer # 进入项目目录 cd CatSniffer # 创建并激活虚拟环境 python -m venv venv source venv/bin/activate # Linux/Mac venv\Scripts\activate # Windows # 安装依赖 pip install -r workshops/jupyter-notebooks/requirements.txt

安装过程中需要注意Python版本兼容性，建议使用Python 3.13或更高版本。Windows用户可能需要安装额外的依赖包，如python-magic，具体可参考workshops/BH Asia 2024 Arsenal Lab - Catsniffer/Files/catnip_uploader/docs/Catnip Uploader.md中的详细说明。

CatSniffer硬件外观，展示其便携的USB设计

2. 掌握基本嗅探命令

CatSniffer提供了直观的命令行接口，让你轻松开始嗅探各种物联网协议。最基本的嗅探命令格式如下：

python cat_sniffer.py sniff /dev/tty.usbmodem133401 -phy 1 -ch 15 -ff -ws

其中各参数含义：

• /dev/tty.usbmodem133401：指定CatSniffer设备的串口路径
• -phy：设置物理层协议（1代表Zigbee）
• -ch：指定要嗅探的频道
• -ff：启用快速模式
• -ws：自动启动Wireshark进行实时分析

CatSniffer嗅探命令参数说明，帮助用户正确配置嗅探选项

3. 配置Wireshark进行协议分析

Wireshark是CatSniffer的重要配套工具，能够帮助你可视化分析捕获的数据包。为了获得最佳体验，建议安装专用的CatSniffer dissectors：

1. 下载最新的dissectors：workshops/BH Asia 2024 Arsenal Lab - Catsniffer/Files/pycatsniffer_bv3/dissectors/
2. 将Lua脚本复制到Wireshark的插件目录
3. 重启Wireshark，在捕获接口中选择CatSniffer

配置完成后，你将能够看到解析后的Zigbee、BLE等协议数据包，包括详细的网络层和应用层信息。

使用Wireshark分析CatSniffer捕获的BLE数据包，展示详细的协议解析

4. 识别和解析Zigbee OTA更新

Zigbee设备的OTA更新过程包含大量敏感信息，CatSniffer可以帮助你捕获和分析这些数据包：

1. 使用以下命令开始嗅探Zigbee OTA流量：

   python cat_sniffer.py sniff /dev/ttyUSB0 -phy 1 -ch 15 -ws

2. 在Wireshark中过滤ZCL OTA相关数据包：zcl.ota
3. 查找包含"Image Notify"的数据包，这些通常指示OTA更新开始

通过分析OTA数据包，你可以获取固件版本、设备信息，甚至提取固件二进制文件。

Wireshark显示的Zigbee OTA更新数据包，包含固件信息和更新进度

5. 使用密钥解密加密流量

许多物联网设备使用加密保护通信内容，CatSniffer支持使用密钥解密这些流量：

1. 在Wireshark中，转到Edit > Preferences > Protocols > Zigbee
2. 点击"Edit"按钮添加网络密钥
3. 输入密钥信息，包括密钥类型、索引和值
4. 应用设置后，Wireshark将自动解密捕获的加密数据包

演示如何在Wireshark中配置Zigbee网络密钥以解密加密流量

6. 固件上传与更新技巧

CatSniffer支持通过USB接口更新设备固件，以获取最新功能：

1. 使用catnip_uploader工具：

   cd workshops/BH Asia 2024 Arsenal Lab - Catsniffer/Files/catnip_uploader python catnip_uploader.py -p /dev/ttyUSB0 -f releases_board-v3.x-v1.1.0/sniffer_fw_CC1352P_7_v1.10.hex

2. 等待上传完成，设备将自动重启

你可以在workshops/BH Asia 2024 Arsenal Lab - Catsniffer/Files/catnip_uploader/releases_board-v3.x-v1.1.0/目录找到各种预编译的固件。

7. 实施Zigbee中间人攻击

CatSniffer可以用于实施Zigbee中间人攻击，拦截和修改设备通信：

1. 使用Catbee工具启动攻击：

   python catbee.py -cs /dev/ttyUSB0 -csch 15 -js /dev/ttyUSB1 -jsch 15

2. 工具将自动嗅探网络流量，识别 Association Request 数据包
3. 当检测到目标设备尝试连接时，开始干扰原网络
4. 引导设备连接到恶意服务器，实现中间人攻击

CatSniffer实施Zigbee中间人攻击的过程，展示如何干扰并接管设备连接

8. 分析BLE设备通信

除了Zigbee，CatSniffer还擅长分析BLE设备通信：

1. 使用BLE嗅探命令：

   python cat_sniffer.py sniff /dev/ttyUSB0 -phy 2 -ch 37 -ws

2. 在Wireshark中分析BLE广告包、连接请求和数据传输
3. 使用过滤器如btatt查看ATT协议数据，btsmp查看安全管理协议

通过分析BLE通信，你可以了解设备配对过程、服务发现和数据交换机制。

展示CatSniffer捕获的BLE数据包结构和关键信息

9. 使用Jupyter Notebooks进行高级分析

项目提供了Jupyter Notebooks，帮助你进行更深入的数据分析：

1. 启动Jupyter Lab：

   cd workshops/jupyter-notebooks jupyter lab

2. 打开相关笔记本，如：
   • CatSniffer-Lab1-Meshtastic.ipynb
   • CatSniffer-Lab2-Zigbee.ipynb
   • CatSniffer-Lab3-BLE.ipynb

这些笔记本提供了交互式分析环境，帮助你理解协议细节和设备行为。

使用Jupyter Notebook分析CatSniffer捕获的数据，展示交互式分析能力

10. 构建自定义协议解码器

对于特殊协议，你可以构建自定义解码器：

1. 参考现有的解码器实现：poc/Poc_Zigbee/decoder.py
2. 使用Python编写自定义解析逻辑
3. 集成到Wireshark dissectors或独立脚本中

自定义解码器可以帮助你解析特定厂商的私有协议，深入理解设备通信细节。

自定义协议解码器处理CatSniffer捕获数据的过程

结语

通过这10个实用技巧，你应该已经掌握了CatSniffer的基本使用和高级应用。无论是物联网安全研究、设备逆向工程还是协议分析，CatSniffer都能成为你的得力助手。记得定期查看项目文档和更新，以获取最新功能和最佳实践。

如果你发现了有趣的漏洞或开发了新功能，欢迎提交PR参与贡献，甚至有机会获得奖励！更多详细内容可参考项目中的各类文档和示例。

【免费下载链接】CatSnifferCatSniffer is an original multiprotocol and multiband board for sniffing, communicating, and attacking IoT (Internet of Things) devices using the latest radio IoT protocols. It is a highly portable USB stick that integrates TI CC1352, Semtech SX1262, and an RP2040 for V3 or a Microchip SAMD21E17 for V2项目地址: https://gitcode.com/gh_mirrors/ca/CatSniffer