broadlink的智能插座sp2简单分析--更新

转载请保留作者信息：星辉斑斓http://blog.csdn.net/hnmsky

最近入手一个broadlink的智能插座sp2.图就不上了,官网上有.拿到手第一印象觉得有些大,插在插排

上要占好几个位置.功能上wifi配置可以用smart config和ap模式,还是不错的.而且有功率统计,估计

里面有测量电流电压的芯片.

至于手机上的app,目前不是很完善.首先,这个app极其耗电,即使在后台也是.而且这个app有时会

卡住,然后从此再也搜索不到设备,要清除数据才可以,当时我以为坏了差点去退货.所以我准备自己写

程序来控制开关,这个也可以自己订制各种应用场景,毕竟等这个app完善还有段时间.

 

简单研究了下sp2, 有兴趣的可以再深入下.

配置wifi部分我觉得没有必要hack了, 感兴趣的可以参考[1],毕竟配置一次就可以了.

至于指令,无非就是开和关,这个用wireshark抓包就可以看出来.

指令是每次配置完都会变化，所以配置后就要重新抓包更改。所以抓的包只能自己用。

下面我说一下如何抓包：

  最好用PC通过网线来连接路由器，这样抓的包不是加密的。

1：在路由器上查看sp2的ip， 假设为192.168.0.102

2：如果你的电脑的网卡支持monitor模式，可直接看第4条。如果不支持moniter模式，现在自己电脑上的80端口运行个udp的echo server，就是把所有80端口收到的udp包都原封不动的发送回原来的发送端。我写了程序(server.c)可以参考。

3：把自己电脑ip改为和sp2一样，假设为192.168.0.102。

4：用wireshark抓包，可以看到开关指令其实就是2个udp包（开一个，关一个），其中data长度是72byte。大概类似于这个样子（0x5a,0xa5,0xaa,0x55,0x5a,0xa5,0xaa,0x55,0x00,0x00,0x00,0x00,0x00,0x00......）

这个是发送开指令时抓的包,其中192.168.0.101是nexus7 的ip, 192.168.0.102是开关的ip. 

可以看到手机发送一个udp包,然后sp2收到后会把这个把发送给手机.

5：要写这个程序就很简单了,把这个包（72byte）发出去,然后再收到包就成功了. 用python写了个示例代码，见sample.py。

因此要你自己抓包，然后用抓到数据，类似于这种（0x5a,0xa5,0xaa,0x55,0x5a,0xa5,0xaa,0x55,0x00,0x00,0x00,0x00,0x00,0x00......），替换掉程序里的on 和 off两个数组。

关于功率,可以看到sp2一直在给手机发包,功率信息应该在这里.不过这个就不研究了.

不知道像定时休眠一类的功能是用手机发命令还是外部服务器来发,但我没有发现sp2会经常

的连接外部服务器.(开始时会连一次的,应为需要NAT,这个可以参考[2])

代码在

http://download.csdn.net/detail/hnmsky/7434419 去掉了积分要求。

server.c 是echo server

sample.py 示例代码

我以前放的代码别人不能用的，所以要用这个新的，并自己抓包。现在sdk不开放给个人，所以就用这个方法凑合着用了，只能控制开关，不能看功率。

一些问题的更新：

1：抓包后，不能重新配置sp2去连接路由器，也不要去改路由器的配置（改密码啥的），这肯定是不行的。另外抓包不要通过wifi去抓加密的数据，通过eth口去抓解密好的数据。

2：抓的包要是点了手机App上开关按钮后，手机发出来的udp包，你点一次按钮，只会发3个udp的包。  不要去抓那个每过一段时间就会发的包，那个是用来查询状态的。

参考文献:

1:smartconfig

http://depletionregion.blogspot.ch/2013/10/cc3000-smart-config-transmitting-ssid.html

2:NAT

http://en.wikipedia.org/wiki/Network_address_translation