Например TDA7294

Форум РадиоКот • Просмотр темы - NRF24l01 перехват пакетов.
Форум РадиоКот
Здесь можно немножко помяукать :)





Текущее время: Чт мар 28, 2024 11:04:53

Часовой пояс: UTC + 3 часа


ПРЯМО СЕЙЧАС:



Начать новую тему Ответить на тему  [ Сообщений: 28 ]  1,  
Автор Сообщение
Не в сети
 Заголовок сообщения: NRF24l01 перехват пакетов.
СообщениеДобавлено: Вт июл 17, 2018 14:37:43 
Вымогатель припоя
Аватар пользователя

Карма: -25
Рейтинг сообщений: -47
Зарегистрирован: Ср дек 09, 2015 17:02:31
Сообщений: 546
Откуда: Мухосранск
Рейтинг сообщения: 0
Приветствую товарищи! Есть система которая использует такие чипы, я хочу с ней работать но вот ничего о ней не известно, то есть канал, адрес и тд. Можно ли на данном чипе принимать всё? Известно что там CRC 2 байта. Можно ли скажем поставить 0 адрес 1 байт или 255 там и сканировать каналы? Без CRC принимает много чего левого, но вот знатоки данного чипа могут что посоветовать?

Может перейти к поиску канала наоборот :))) передавать на канале и смотреть как связь прирвётся, но передавать тестовый сигнал. Хотя это может быть глупо я пока не знаю может ли оно менять каналы.

Что за система секрет 8)


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Вт июл 17, 2018 21:54:23 
Поставщик валерьянки для Кота

Карма: 16
Рейтинг сообщений: 329
Зарегистрирован: Вт ноя 27, 2007 11:32:06
Сообщений: 2222
Откуда: Tashkent
Рейтинг сообщения: 0
Подключитесь логическим анализатором(хоть простейшим за несколько долларов с али) к NRF в вашей системе, смотрите и изучайте взаимодействие частей.
Когда придёт понимание что же там происходит и как, будете подключать свой NRF.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Ср июл 18, 2018 09:35:52 
Встал на лапы

Карма: 1
Рейтинг сообщений: 1
Зарегистрирован: Вс апр 29, 2018 08:28:33
Сообщений: 92
Рейтинг сообщения: 0
Чтобы принимать "чужие" пакеты, надо ВЫключить автоквитирование и настроить чужой адрес. Квитанции с непустыми ответными данными так принимать по простому не получится, но этот механизм, вроде, и не использует почти никто )


Вернуться наверх
 
PCBWay - всего $5 за 10 печатных плат, первый заказ для новых клиентов БЕСПЛАТЕН

Сборка печатных плат от $30 + БЕСПЛАТНАЯ доставка по всему миру + трафарет

Онлайн просмотровщик Gerber-файлов от PCBWay + Услуги 3D печати
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Ср июл 18, 2018 15:31:53 
Вымогатель припоя
Аватар пользователя

Карма: -25
Рейтинг сообщений: -47
Зарегистрирован: Ср дек 09, 2015 17:02:31
Сообщений: 546
Откуда: Мухосранск
Рейтинг сообщения: 0
Логический анализатор то замутить можно но время и регистры перехватить там не факт что вообще такие чипы просто оно совместимо, там чип типа капля. Еще бы найти канал на котором идёт работа. Сегодня подключу мощный модуль и буду передавать несущую таким образом канал найти попробую, если не чего не выйдёт то придётся переходить к след фазе!
Накидаю программу что бы регистры сохранить.


Вернуться наверх
 
Сравнительное тестирование аккумуляторов EVE Energy и Samsung типоразмера 18650

Инженеры КОМПЭЛ провели сравнительное тестирование аккумуляторов EVE и Samsung популярного для бытовых и индустриальных применений типоразмера 18650. Для теста были выбраны аккумуляторы литий-никельмарганцевой системы: по два образца одного наименования каждого производителя – и протестированы на двух значениях тока разряда: 0,5 А и 2,5 А. Испытания проводились в нормальных условиях на электронной нагрузке EBD-USB от ZKEtech, а зарядка осуществлялась от лабораторного источника питания в режиме CC+CV в соответствии с рекомендациями в даташите на определенную модель.

Подробнее>>
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Ср июл 18, 2018 20:30:31 
Друг Кота

Карма: 20
Рейтинг сообщений: 228
Зарегистрирован: Пт сен 13, 2013 13:11:31
Сообщений: 6388
Рейтинг сообщения: 0
Даже если вы найдете канал, на котором идет передача, это еще не все. Для перехвата нужно знать, на какой скорости устройства передают данные и какие адреса используются.

Приемник у NRF24L01 устроен довольно незатейливо. Он побитово оцифровывает эфир на указанном канале с заданной скоростью. Биты заталкивает в сдвиговый регистр и каждый раз сравнивает значение этого регистра с определенным образцом. В начальный момент, пока в регистре не окажется байт преамбулы (01010101 или 10101010 в двоичном), приемник больше ни на что не среагирует. Если преамбула принята, то приемник переходит к приему следующего байта и приняв, сравнивает его с первым байтом собственного адреса. Адрес может состоять из 3-5 байтов и его длина задается в регистре конфигурации NRF24. Пока приемник не примет свой собственный адрес, он дальше ничего принимать не захочет. Только когда приемник убедится, что адрес его, он приступит к приему заголовка пакета с данными. На этапе приема адреса может всплыть первая серьезная трудность, если используются адреса, отличные от адресов по умолчанию (E7E7E7...E7). При длине адреса от 3 до 5 байт, общее число комбинаций цифр адреса составляет от 16 миллионов до 1 триллиона. Многовато для перебора. Без знания адреса дальше продвинуться в перехвате проблематично. Если же адреса стандартные, то дальше остается определить используются ли пакеты фиксированной длины или произвольной. Это уже сделать проще и, теоретически, перехват организовать можно.


Вернуться наверх
 
Новый аккумулятор EVE серии PLM для GSM-трекеров, работающих в жёстких условиях (до -40°С)

Компания EVE выпустила новый аккумулятор серии PLM, сочетающий в себе высокую безопасность, длительный срок службы, широкий температурный диапазон и высокую токоотдачу даже при отрицательной температуре. Эти аккумуляторы поддерживают заряд при температуре от -40/-20°С (сниженным значением тока), безопасны (не воспламеняются и не взрываются) при механическом повреждении (протыкание и сдавливание), устойчивы к вибрации. Они могут применяться как для автотранспорта (трекеры, маячки, сигнализация), так и для промышленных устройств мониторинга, IoT-устройств.

Подробнее>>
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Ср июл 18, 2018 21:29:30 
Вымогатель припоя
Аватар пользователя

Карма: -25
Рейтинг сообщений: -47
Зарегистрирован: Ср дек 09, 2015 17:02:31
Сообщений: 546
Откуда: Мухосранск
Рейтинг сообщения: 0
a5021 Вы уж с темы не убегайте плиз если в теме!
Да я понял что данный чип не позволяет принимать все адреса, но тут как раз есть режим адрес из 2-х байт. У меня несколько вопросов можно ли как то идентифицировать канал на котором идут передачи? 2-е если скажем я установлю адрес короче и байты совпадут то дальше приём пойдёт? То есть остальные байты адреса будут приняты как данные? Ясно дело принимать я буду без CRC, а длинна станет известна уже в процессе. Скорость там 250кбит самая низкая это логично для достижения макс дальности а потом там никакой! Длинна там фиксированная это однозначно.
И если вы в курсе может скажите какие чипы еще совместимы с данным или больше таких нет? Это очень важный момент!


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Ср июл 18, 2018 22:44:53 
Друг Кота

Карма: 20
Рейтинг сообщений: 228
Зарегистрирован: Пт сен 13, 2013 13:11:31
Сообщений: 6388
Рейтинг сообщения: 0
Адрес не может быть 2 байта. Допустима длина от 3 до 5 байт. Я никогда не проверял, но теоретически, прием на "коротком" адресе вместо "полного" возможен. По большому счету, с того момента, когда приемник сличит заданное число эфирных байт (длина, прописанная в конфигурации) адреса с собственным адресом и убедится, что они совпадают, все остальные данные он будет воспринимать, как полезную нагрузку, принимать и сохранять в буфере приема. Предположу, что если задать короткий адрес и фиксированную длину пакета + запретить проверку CRC, то в голове приемного буфера всегда будет оказываться хвост "длинного" адреса. То, что прием надо вести с отключенной проверкой контрольной суммы -- правильно. Я как-то экспериментировал и приемник с отключенным CRC без всяких проблем принимает пакеты, которые передатчик шлет с CRC.

По совместимым чипам: у Нордика вся серия NRF24 полностью или частично совместима в радио-части. Правда, большинство чипов вряд ли могут представлять интерес для вашей задачи. Возможно, какую-то пользу получилось бы извлечь из NRF24LE1, который представляет из себя микроконтроллер 8051 + радио на одном кристалле. Я не имел с ними дела, т.ч. подробнее не скажу.

Эфирная совместимость есть и с серией чипов NRF5, но там плохо со скоростью 250кбит, хотя 1 и 2 мегабита поддерживаются.

Чисто теоретически, для данной задачи хорошо бы подошел какой-нибудь 2.4ггц GFSK фронтэнд -- чип умеющий цифровать эфир с нужной скоростью и выдающий поток наружу. С его помощью и канал бы найти проще было и любую информацию, включая адреса и пакеты, заснифить.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Чт июл 19, 2018 14:48:18 
Встал на лапы

Карма: 1
Рейтинг сообщений: 1
Зарегистрирован: Вс апр 29, 2018 08:28:33
Сообщений: 92
Рейтинг сообщения: 0
LE1 предстасляет собой независимый 8051 и независимый L01P, связанные по SPI, нарисованной в том же кристалле.
LU1 то же плюс контроллер usb-устройства. Ничего большего, чем из просто L01P из них не выжать.

Добавлено after 21 minute 25 seconds:
Кстати, протокольный автомат приемника у него довольно тупой, а два байта адреса задаются недокументированным кодом 00b длины. Так вот, тупой автомат приемника считает правильным адресом все, что побитово совпало с настройкой регистров адреса при активном сигнале "слышу несущую". Т.е. можно настроить его на прием преамбулы AAAAh или 5555h, отключив проверку контрольной суммы ))

При этом насыплется много мусора, среди которого будут обрезки пакетов, из которых уже можно выделить реально используемые в сети адреса.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Чт июл 19, 2018 21:35:23 
Друг Кота

Карма: 20
Рейтинг сообщений: 228
Зарегистрирован: Пт сен 13, 2013 13:11:31
Сообщений: 6388
Рейтинг сообщения: 0
LE1 предстасляет собой независимый 8051 и независимый L01P, связанные по SPI, нарисованной в том же кристалле.

Чет не подумал, что там может быть все так печально. Скорее ожидал, что там если не весь FIFO в адресном пространстве, то хотя бы регистр, через который его можно читать/писать. Так же получается, что смысла в LE1 почти никакого.

NRF52 в этом плане интересней. У него буфер приема располагается прямо в ОЗУ -- при инициализации блока радио нужно всегда указывать, куда будут складываться принимаемые данные.

Цитата:
Кстати, протокольный автомат приемника у него довольно тупой, а два байта адреса задаются недокументированным кодом 00b длины.

Любопытно. Непонятно только, нафига ж они тогда в даташите пишут, что '00' -- Illegal.

Цитата:
можно настроить его на прием преамбулы AAAAh или 5555h, отключив проверку контрольной суммы

Не совсем понял, что имеется ввиду. Преамбула у nrf24 всегда длиной 1 байт: "The preamble is one byte long and is either 01010101 or 10101010. If the first bit in the address is 1 the
preamble is automatically set to 10101010 and if the first bit is 0 the preamble is automatically set to 01010101. This is done to ensure there are enough transitions in the preamble to stabilize the receiver."
Второй байт, он, по идее, должен воспринимать, как начало адреса. Если вы говорите, что адрес длиной в два байта возможен, то тогда посылать надо AAAAAAh или 555555h, сконфигурировав соответствующим образом адрес.

Цитата:
При этом насыплется много мусора, среди которого будут обрезки пакетов, из которых уже можно выделить реально используемые в сети адреса.

Тоже не очень понятно, как такое возможно.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 06:42:53 
Встал на лапы

Карма: 1
Рейтинг сообщений: 1
Зарегистрирован: Вс апр 29, 2018 08:28:33
Сообщений: 92
Рейтинг сообщения: 0
Перепутал и забыл. Да, преамбула однобайтовая в этом устройстве. Значит, придется либо перебирать 256 значений адреса, либо настраивать адрес 0055h и 00AAh. Там действительно просто сравнение текущего значения сдвигового регистра с заданным адресом, без каких-либо дополнительных условий, по которому формируется переключение автомата в состояние приема данных пакета.
---
Возможно по той причине, что при отключении проверки контрольной суммы оно не выполняет никаких действий по ее выделению, и не влетает ни в одно из условий бракования и отбрасывания пакета. Но мусора при этом реально много сыплется.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 12:59:10 
Друг Кота

Зарегистрирован: Вт мар 13, 2012 12:16:13
Сообщений: 6850
Откуда: .ru
Рейтинг сообщения: 0
уже подробно разбирали эти радиомодули когда делали на них радиоуправление... например тут - https://radiokot.ru:443/forum/viewtopic ... &start=800
a5021 писал(а):
нафига ж они тогда в даташите пишут, что '00' -- Illegal.

Просто так)) :)))
Минимальный адрес у NRF24l01 реально 2 байта (В регистр 0x03 SETUP_AW пишем все нули).
Serge V Iz писал(а):
Но мусора при этом реально много сыплется.

Это не мусор! Это просто ШУМ ЭФИРА. Возьмите любой радиоприёмник (например FM) и настройте на свободный участок диапазона...
В динимике приёмника услышите просто шипение - это ШУМ ЭФИРА.
На осциллографе ШУМ ЭФИРА выглядит примерно так - http://ok-t.ru/mylektsiiru/baza2/485426 ... age086.gif

Интересный момент - если передачи нет (передатчик выключен), то в приёмном буфере FIFO периодически появляется случайный набор цифр. Это не данные, а просто ШУМ ЭФИРА.

Подробней:
Приёмник NRF24l01 непрерывно анилизирует ШУМ ЭФИРА. Находит преамбулу 10101010, затем ищет свой адрес (минимальный адрес у NRF24l01 - 2 байта). Затем, при обнаружении своего адреса, NRF24l01 записывает данные в буфер FIFO.

Просто приёмник NRF24l01 проанализоровал ШУМ ЭФИРА и решил, что обнаружен адрес, которого на самом деле нет, просто так совпало)) Анализ так показал ))
Почти все современный радиомодули (NRF24l01 в их числе) строятся по однотипной схеме - приёмник прямого преобразования с двумя квадратурными каналами. На выходе стоят два АЦП (на каждый канал), где происходит оцифровка принимаемого сигнал. Затем идёт демодулятор, в котором идёт обработка уже оцифрованного сигнла.

При отсутствии сигнала АЦП оцифровывает ШУМ ЭФИРА, а демодулятор уже ищет с реди этой "каши" преамбулу и адресс...
Примерно так:
Вложение:
1_1.jpg [179.34 KiB]
Скачиваний: 475

Вот от суда и получается, что в приёмном буфере FIFO периодически появляется ШУМ ЭФИРА - случайный набор цифр))

Кратко вот)) :tea:

Вероятность появления ШУМА ЭФИРА в приёмном буфере FIFO зависит от длины адреса. Уже проводили разные тесты...
-При длине адреса 2 байта приёмник будет записывать ШУМ ЭФИРА в буфер FIFO примерно через каждые несколько секунд.
-При длине адреса 3 байта приёмник будет записывать ШУМ ЭФИРА в буфер FIFO примерно через каждый несколько минут, часов.
-При длине адреса 4 байта... ШУМ ЭФИРА в буфере FIFO не обнаружен)).

Это всё примерно!

Отсюда вывод: Что бы ШУМ ЭФИРА не попадал в приёмный буфер FIFO, минимальная длина адреса приёмника (для NRF24l01) не должна быть менее 4 байт (по умолчанию длина адреса установлена "с запасом" - 5 байт).

Ещё интересный момент - при слабом сигнале (расстояние до передатчика большое), NRF24l01 может принимать и записывать в приёмный буфер FIFO данные от чужого передатчика, с другим адресом (похожим).
Присто при большом расстоянии сигнал приходит с шумами (На осциллографе слабый сигнал выглядит примерно так - слево хороший сигнал, спарава слабый сигнал - http://images.vfl.ru/ii/1425066317/2e60 ... 7634_m.png) и приёмник NRF24l01 может ошибочно принять чужой адрес за свой и записать пакет от чужого передатчика.

Короче, всё элементарно просто...))

Короче, для перехвата чужих пакетов, устанавливаем минимальный адрес - два байта... И тупо анализируем приёмный буфер FIFO... что туда записалось... )) Реальный это пакет или просто ШУМ ЭФИРА)) И при этом тупо перебираем адреса)) Два байта - 65.535 вариантов ))
:)))


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 14:39:08 
Встал на лапы

Карма: 1
Рейтинг сообщений: 1
Зарегистрирован: Вс апр 29, 2018 08:28:33
Сообщений: 92
Рейтинг сообщения: 0
Насчет шума эфира слушаюсь и повинуюсь. Могу лишь добавить, что интенсивном обмене в сети, особенно, если еще и соседрие каналы задействованы, лично у меня при попытках перехвата выходило чуть ли не 90% неопознаваемых пакетов, и лишь десятая часть содержала нормальную, неиспорченную информацию, которая требовалась: части адресов абонентов сети ) Готов допустить, что мне попался исключительно плохой экземпляр )


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 15:51:00 
Друг Кота

Зарегистрирован: Вт мар 13, 2012 12:16:13
Сообщений: 6850
Откуда: .ru
Рейтинг сообщения: 0
поправка))

АЦП - оцифровывает аналоговый сигнал на выходе приёмника и передаёт демодулятору.

Демодулятор - переводит оцифрованный сигнал в непрерывный битовый поток (010101010000111101010100...) и передаёт автомату поиска преамбылы и адреса...

Автомат - ищет в непрерывном потоке преамбулу и адресс.
Вложение:
1_2.jpg [197.5 KiB]
Скачиваний: 818

Вот... так будет правильней)) Но суть от этого не меняется)) :)))
Serge V Iz писал(а):
если еще и соседрие каналы задействованы

у приёмника NRF24l01 ещё плохая избирательность по соседнему каналу - 12 dB. По современным меркам - вообще никакая))
Поэтому например мой радиомодуль NRF24l01 настроенный например на частоту 2500 Мгц может принимать пакеты на частоте 2499 МГц.

у приёмника NRF24l01 ещё есть куча паразитных каналов приёма...
Поэтому например мой радиомодуль NRF24l01 настроенный например на частоту 2500 Мгц может принимать пакеты на частоте 2497 МГц и 2503 МГц.

у приёмника NRF24l01 ещё куча паразитных каналов приёма... Например у моего радиомодуля NRF24l01 их около десятка...

Короче, как у еже много раз писал, NRF24l01 - это дешёвая китайская игрушка)) По современным меркам - с ужасно низкими параметрами.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 18:16:31 
Вымогатель припоя
Аватар пользователя

Карма: -25
Рейтинг сообщений: -47
Зарегистрирован: Ср дек 09, 2015 17:02:31
Сообщений: 546
Откуда: Мухосранск
Рейтинг сообщения: 0
Хорошо а какой посоветуете чип совместимой с NRF24l01 просто я для локальной связи хочу использовать быстрые каналы и не занимать канал дальней связи. Прикол NRF в дешевизне и доступности, иначе сделай примитивный пульт с 1 кнопкой а модуль будет стоит под штуку и получится дорого и нах надо. База должна быть с хорошими параметрами.

С перехватом я поэкспериментирую это не столько важно. А что характеристики в плане РЧ у всех чипов не какие заставляет делать трансиверы на рассыпухе с преселектором и нормальным фильтром ПЧ что бы у них не было паразитных каналов и они не боялись соседних сигналов но это не выше 500Мгц.

Зы наши протоколы шумы с передачей не путают там начало и завершение передачи.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пт июл 20, 2018 19:19:37 
Встал на лапы

Карма: 1
Рейтинг сообщений: 1
Зарегистрирован: Вс апр 29, 2018 08:28:33
Сообщений: 92
Рейтинг сообщения: 0
Вообще, в голой степи модули без УМ почти на километр работают, на 1Мбит. Но это тепличные условия, а в офисном с вайфаем здании они иногда из одного угла комнаты в другой через раз передают, если не повезет )

есть модули Lora, из дешевых и китайских. Они на практике лучше - в этом их хитром медленном режиме.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Сб июл 21, 2018 00:59:18 
Вымогатель припоя
Аватар пользователя

Карма: -25
Рейтинг сообщений: -47
Зарегистрирован: Ср дек 09, 2015 17:02:31
Сообщений: 546
Откуда: Мухосранск
Рейтинг сообщения: 0
Да про лору я знаю их я буду применять дальность там будет хорошая.
1Мбит на прямой неудивительно но ведь чудес не бывает, на прямой видимости с повышением частоты почти до 10ГГц особо нет разницы а вот в условиях препятствий совсем другое дело.
Не знаю что имелось ввиду без УМ сколько там хз голый чип 10мВт или 3мВт? А может 100 или 500? Так что без УМ это не о чём.
Как я сказал мне для локальной быстрой связи там где обмен интенсивный медленный не прокатит, я не собираюсь забивать дальний канал локальной связью только последний дебил будет это делать!
Конечно тыркаться с Wi-Fi это пиздец но вроде NRF позволяет уйти по частоте хотя ХЗ что там по краям диапазона будет. Скажу что частотомер вверху фиксирует намного слабее сигнал, тут может антенна Wi-Fi хуже работает и частотомер так се и у передатчика тоже моща меняется.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Сб июл 21, 2018 01:59:53 
Друг Кота

Карма: 20
Рейтинг сообщений: 228
Зарегистрирован: Пт сен 13, 2013 13:11:31
Сообщений: 6388
Рейтинг сообщения: 0
Приёмник NRF24l01 непрерывно анилизирует ШУМ ЭФИРА.

Не очень понимаю, зачем ему нужно анализировать шум. По моим представлениям, если приемник не видит несущей на уровне выше некоего предела, то анализировать что-либо не имеет смысла. Второй момент, который мешает мне принять "шумовую" теорию -- приемнику нет смысла приступать к декодированию цифровых значений, если он не обнаруживает модуляции.

Если мы говорим о модуляции GFSK (кодирование методом сдвига частоты с использованием фильтра Гаусса), то там нули и единицы кодируются сдвигом частоты относительно некоего центра -- частота выше, значит, единица, ниже -- ноль. В принципе, это довольно популярный метод частотной модуляции под общим названием FSK. В нашем же случае есть еще буква G, которая накладывает серьезные ограничения на то, как может меняться частота модуляции. Скорость изменения частоты модуляции может иметь только определенные значения, иначе она через фильтр Гаусса не пройдет . Частота растущая быстрее чем нужно будет отброшена, медленнее тоже. Только изменения частоты в заданном темпе с переходом через центральное значение смогут проходить через фильтр, что позволяет определять наличие модуляции и выделять последовательности фронтов.

Вот с этого момента уже можно начинать что-то анализировать. Хотя, все вышеописанное -- мое скромное мнение, не претендующее на абсолют.

Теперь позволю себе предположить, откуда в приемнике берутся левые пакеты. Известно, что на частоте 2.4ггц с таким же способом модуляции работают блютуз-устройства, DECT-телефоны и некоторые менее распространенные девайсы. Блютуз нынче живет практически в каждом мобильном и большинство пользователей даже не задумываются над тем, чтобы хоть иногда его отключать. Блютуз с NRF24 имеет вообще очень много общих черт помимо собственно модуляции. Там и символьные скорости, способ синхронизации и формат пакетов практически совпадают. К большому неудобству NRF24, блютуз-устройства не привязаны к какому-то конкретному частотному каналу, используя для разных нужд разные, а так же практикуют частотных хоппинг -- смену рабочей частоты (из набора 79 каналов) со скоростью 1600 раз в секунду. Другими словами, если разработчику устройства на NRF24 взбрело в голову в качестве рабочей частоты выбрать один из каналов используемых блютузом, то нужно быть готовым, что на этом канале будет 20 раз в секунду объявляться чей-то мобильник и вещать что-нибудь нечленораздельное. Нечленораздельное потому, что блютуз, переключая каналы, не синхронизирует переключение с началом пакета, т.ч. мирно дремлющий NRF24 в какой-то момент приходит в крайнее замешательство от того, что кто-то вдруг начинает вещать на его частоте, его модуляцией, на его скорости, но совершеннейшую туфту. Судя по тому, что пакеты при отключенной CRC у NRF24 иногда принимаются сами собой, возможно предположить, что в потоке чужих данных случаются совпадения, когда преамбула и адрес таки оказываются в эфире рядом. Звучит неправдоподобно? Это в случае, если в зоне приема окажется только один телефон. Если два, то пришествие на канал будет случаться 40 раз в секунду, три -- 60 раз и т.д. С учетом, что три-четыре телефона могут находится в вашей квартире, а еще по столько же в каждой квартире ваших соседей, то уровень блютуз-гвалта можно примерно прикинуть. Тут конечно сминусуем, что телефоны не ведут постоянную передачу больших объемов данных, но все равно может оказаться не мало.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Сб июл 21, 2018 12:58:53 
Друг Кота

Зарегистрирован: Вт мар 13, 2012 12:16:13
Сообщений: 6850
Откуда: .ru
Рейтинг сообщения: 0
RadioHAM-433 писал(а):
наши протоколы шумы с передачей не путают там начало и завершение передачи.

не путают. После обнаружения своего адреса приёмник NRF24l01 переходит в режим записи и записывает столько байт, сколько указано в регистре 0x11 RX_PW_P0 - "длина полезной нагрузки для приёмника". Максимум 32 байта.
Если даже передатчик NRF24l01 давно уже выключен, то приёмник NRF24l01 продолжит записывать шум эфира...
Serge V Iz писал(а):
без УМ почти на километр работают, на 1Мбит.

есть разные варианты модулей... с разными антеннами. У меня со встроенной антенной без УМ максимум до 500 метров по прямой...

Кроме Lora есть ещё Модем «СТРИЖ» - https://strij.tech/products/besprovodno ... chki-vodyi

Сравнение технологий «СТРИЖ» и LoRa - https://strij.tech/publications/tehnolo ... -lora.html
RadioHAM-433 писал(а):
что имелось ввиду без УМ сколько там хз голый чип 10мВт или 3мВт? А может 100 или 500?

без УМ в даташите cказано чётко:
мощность: -18dBm (0,015 mW), -12dBm (0,063 mW), -6dBm (0,251 mW), -0dBm (1 mW).
т.е. без УМ NRF24l01 выдаёт максимум 1 mW. Правда в даташите есть оговорка - не более 2 mW. это технологический допуск))
a5021 писал(а):
если приемник не видит несущей на уровне выше некоего предела, то анализировать что-либо не имеет смысла.

Имеет)) Именно так и работают все современные приёмники - анализируют сигнал вместе с шумами.

А как приёмник по вашему увидит несущую? И кто и как будет задавать предел уровня? В настройках NRF24l01 такого нет...

В других радиомодулях, например более старой версии есть такие настройки...))
Например в старом MRF49XA есть индикатор уровня сигнала (RSSI), который можно настроить на нужный уровень сигнала... Если сигнал выше этого уровня, то приёмник запишет пакет.
Ещё в MRF49XA есть так называемый Индикатор качества данных (DQI), который измеряет уровень шума. Его тоже можно настроить на нужный уровень сигнала (шума). Как извесно, чем больше уровень сигнала, тем меньше уровень шума. Как только уровень шума падает ниже заданного уровня приёмник запишет пакет.

Только нафига вообще нужны все эти "примочки", если можно подать сигнал напрямую на автомат, который сам синхронизируется по фронтам (обычно по фронтам преамбулы или переходы между отдельными битами), сам определит адрес и в случае совпадения адреса запишет пакет.

Да в NRF24l01 наверняка стоит обычный ФНЧ... как и во многих простых радиомодулях, который ограничивает верхнии частоты в спектре сигнала на выхеде детектора. А с ФНЧ уже отфильтрованный сигнал идёт на простой автомат синхронизации и поиска адреса.

Например в даташите радиомодуля rfm69hw даже нарисовали как это всё работает...))
Вложение:
1.jpg [245.12 KiB]
Скачиваний: 754

Суда по всему NRF24l01 работает так же))
При отсутсвии сигнала NRF24l01 синхронизируется по шуму (ложная преамбула) и затем находит адрес в шумах (ложный адрес) и записывает пакет (ложный пакет).
Как с этим бороться? Да очень просто - увеличить длину адреса)) Тогда вероятность обнаружения ложного адреса стремится к нулю))
Вот и всё))
a5021 писал(а):
Если мы говорим о модуляции GFSK...

Да, именно о ней мы и говорим)) В даташите это есть
Вложение:
2.jpg [222.33 KiB]
Скачиваний: 459

a5021 писал(а):
Теперь позволю себе предположить, откуда в приемнике берутся левые пакеты. Известно, что на частоте 2.4ггц с таким же способом модуляции работают блютуз-устройства, DECT-телефоны и некоторые менее распространенные девайсы...

Тесты не подтвердили эту теорию))

Bluetooth - диапазон 2400-24835 МГц.
DECT-телефон - диапазон 1880-1900 МГц.
Wi-Fi - диапазон 2402-2480 МГц.

NRF24l01 - диапазон 2400 - 2525 МГц.

Проводил тесты NRF24l01 по всему диапазону 2400 - 2525 МГц. И на всех частотах (даже там где нет никаких Bluetooth... DECT...Wi-Fi... т.е. в диапазоне выше 2500 МГц) везде картина одна и таже - при отсутствии сигнала в приёмном буфере NRF24l01 периодически появляются "левые" пакеты. Вывод может быть только один - это шум эфира)).
Хорошо, для чистоты эксперимента можно уехать за город... или спуститься под землю... тем точно нет никаких Bluetooth... DECT...Wi-Fi... и т.д. Уверен, ситуация с NRF24l01 не изменится))
в офисном с вайфаем здании они иногда из одного угла комнаты в другой через раз передают, если не повезет

Я специально провёл тест... )) Решил заглушить NRF24l01 с помощью Wi-Fi ройтера. ))
Взял два NRF24l01:
Первый NRF24l01 работал непрерывно на передачу (передавал непрерывно пакеты).
Второй NRF24l01 я прикрутил к антенна Wi-Fi роутера. Он работал на приём.
Специально разнёс их подальше... до появления ошибок передачи пакетов ~50%.
Включил Wi-Fi роутер на полную мощность... ~0,1 Ватт. И что? А нифига! Второй NRF24l01 как принимал пакеты с ошибками ~50% так и продолжал принимать с таким количеством ошибок))
Менял частоты Wi-Fi роутера и NRF24l01... настраивал их на одну частоту... на разные частоты... Включал второй роутер мостом... Прогонял через роутера трафик... чтобы получить максимальное излучение от роутера...
Всё пофигу! Никакого влияния Wi-Fi роутер на NRF24l01 не оказывал...как и наоборот Никакого влияния NRF24l01 на трафик Wi-Fi роутера не оказывал...))
Оно и понятно, у них разная модуляция... разные спектры сигнала.. и т.д.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Пн июл 23, 2018 18:17:04 
Друг Кота

Карма: 20
Рейтинг сообщений: 228
Зарегистрирован: Пт сен 13, 2013 13:11:31
Сообщений: 6388
Рейтинг сообщения: 0
Потратил немного времени на эксперименты и пришел к обескураживающему для себя выводу -- сколь-нибудь значимым интеллектом модули nrf24l01, похоже, не располагают и все мои предположения большей частью не подтверждаются. Действительно, больше похоже на то, что в отсутствие полезного сигнала модуль цифрует все подряд.


Вернуться наверх
 
Не в сети
 Заголовок сообщения: Re: NRF24l01 перехват пакетов.
СообщениеДобавлено: Вт июл 24, 2018 09:28:13 
Друг Кота

Зарегистрирован: Вт мар 13, 2012 12:16:13
Сообщений: 6850
Откуда: .ru
Рейтинг сообщения: 0
вот об этом я и говорю)) в отсутствие полезного сигнала модуль цифрует все подряд.


Вернуться наверх
 
Показать сообщения за:  Сортировать по:  Вернуться наверх
Начать новую тему Ответить на тему  [ Сообщений: 28 ]  1,  

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB
Extended by Karma MOD © 2007—2012 m157y
Extended by Topic Tags MOD © 2012 m157y