broadlink的智能插座sp2简单分析--更新
来源:互联网 发布:smzdm app 无网络数据 编辑:程序博客网 时间:2024/05/16 05:07
转载请保留作者信息:星辉斑斓http://blog.csdn.net/hnmsky
最近入手一个broadlink的智能插座sp2.图就不上了,官网上有.拿到手第一印象觉得有些大,插在插排
上要占好几个位置.功能上wifi配置可以用smart config和ap模式,还是不错的.而且有功率统计,估计
里面有测量电流电压的芯片.
至于手机上的app,目前不是很完善.首先,这个app极其耗电,即使在后台也是.而且这个app有时会
卡住,然后从此再也搜索不到设备,要清除数据才可以,当时我以为坏了差点去退货.所以我准备自己写
程序来控制开关,这个也可以自己订制各种应用场景,毕竟等这个app完善还有段时间.
简单研究了下sp2, 有兴趣的可以再深入下.
配置wifi部分我觉得没有必要hack了, 感兴趣的可以参考[1],毕竟配置一次就可以了.
至于指令,无非就是开和关,这个用wireshark抓包就可以看出来.
指令是每次配置完都会变化,所以配置后就要重新抓包更改。所以抓的包只能自己用。
下面我说一下如何抓包:
最好用PC通过网线来连接路由器,这样抓的包不是加密的。
1:在路由器上查看sp2的ip, 假设为192.168.0.102
2:如果你的电脑的网卡支持monitor模式,可直接看第4条。如果不支持moniter模式,现在自己电脑上的80端口运行个udp的echo server,就是把所有80端口收到的udp包都原封不动的发送回原来的发送端。我写了程序(server.c)可以参考。
3:把自己电脑ip改为和sp2一样,假设为192.168.0.102。
4:用wireshark抓包,可以看到开关指令其实就是2个udp包(开一个,关一个),其中data长度是72byte。大概类似于这个样子(0x5a,0xa5,0xaa,0x55,0x5a,0xa5,0xaa,0x55,0x00,0x00,0x00,0x00,0x00,0x00......)
这个是发送开指令时抓的包,其中192.168.0.101是nexus7 的ip, 192.168.0.102是开关的ip.
可以看到手机发送一个udp包,然后sp2收到后会把这个把发送给手机.
5:要写这个程序就很简单了,把这个包(72byte)发出去,然后再收到包就成功了. 用python写了个示例代码,见sample.py。
因此要你自己抓包,然后用抓到数据,类似于这种(0x5a,0xa5,0xaa,0x55,0x5a,0xa5,0xaa,0x55,0x00,0x00,0x00,0x00,0x00,0x00......),替换掉程序里的on 和 off两个数组。
关于功率,可以看到sp2一直在给手机发包,功率信息应该在这里.不过这个就不研究了.
不知道像定时休眠一类的功能是用手机发命令还是外部服务器来发,但我没有发现sp2会经常
的连接外部服务器.(开始时会连一次的,应为需要NAT,这个可以参考[2])
代码在
http://download.csdn.net/detail/hnmsky/7434419 去掉了积分要求。
server.c 是echo server
sample.py 示例代码
我以前放的代码别人不能用的,所以要用这个新的,并自己抓包。现在sdk不开放给个人,所以就用这个方法凑合着用了,只能控制开关,不能看功率。
一些问题的更新:
1:抓包后,不能重新配置sp2去连接路由器,也不要去改路由器的配置(改密码啥的),这肯定是不行的。另外抓包不要通过wifi去抓加密的数据,通过eth口去抓解密好的数据。
2:抓的包要是点了手机App上开关按钮后,手机发出来的udp包,你点一次按钮,只会发3个udp的包。 不要去抓那个每过一段时间就会发的包,那个是用来查询状态的。
参考文献:
1:smartconfig
http://depletionregion.blogspot.ch/2013/10/cc3000-smart-config-transmitting-ssid.html
2:NAT
http://en.wikipedia.org/wiki/Network_address_translation
- broadlink的智能插座sp2简单分析--更新
- Broadlink 博联wifi远程控制智能插座\手机网络控制定时延时开关配置失败的解决方法(已解决)
- 简单分析小米智能插座基础版电路
- 更新一下智能插座研发进度
- 小虎贝贝智能插座进度更新
- 基于ESP8266的智能插座
- 现在的智能插座技术
- 智能家居低功耗智能插座的解决方案
- 四路智能红外遥控插座的设计
- 如何造出39元的智能插座?——小米智能插座拆解
- 更新一下语音插座的研发进度
- Broadlink智能生态系列漏洞详解
- 小米智能插座拆解
- 智能插座远程控制系统
- 智能插座那些事儿
- WIFI智能电源插座是怎么连上路由器的?
- 基于8266SDK的WiFi智能插座教程(一)
- 地球有两个,带“摄像头”的智能插座只有一个
- 全排列的java实现(含重复数字)
- 【字符串】朴素串匹配
- 安装 ESXi 出现错误 ERROR 1962: No operating system found
- mysql数据库优化
- 【c++】PAT (Advanced Level)1031. Hello World for U (20)
- broadlink的智能插座sp2简单分析--更新
- android关机充电的奥妙所在(留着以后用)
- Linux/Unix下ODBC的安装、配置与编程
- Java代理模式
- junit4 使用时 报此错误 java.lang.NoClassDefFoundError: org/hamcrest/SelfDescribing
- Linux下通过编译源码安装软件的流程
- [linux驱动]设备驱动模型相关(一)——示例代码
- 午睡睡多长时间最合适?
- GIT粗游记(一)