एक्सटेप का इस्तेमाल करके पैकेट स्निफिंग

GitHub पर सोर्स देखें

इस गाइड में बताया गया है कि किसी Wire चाहते हैं कि किसी थ्रेड नेटवर्क से पैकेट को स्निफ़ करने के लिए, extcap को कैसे कॉन्फ़िगर किया जाए.

बिना स्निपेट के पैकेट स्निफ़िंग के लिए Pyspinel का इस्तेमाल करने के लिए, Pyspinel के साथ पैकेट स्निफिंग देखें.

स्निफ़र एनवायरमेंट सेट अप करना

शुरू करने से पहले, यह तरीका अपनाएं:

• पैकेट स्निफिंग की शर्तों की समीक्षा करें.
• Wire सुझावों को इंस्टॉल और कॉन्फ़िगर करें.
• Pyspinel और extcap के साथ डिपेंडेंसी इंस्टॉल करें.

पुष्टि करने का तरीका

इस गाइड की पुष्टि, नीचे दिए गए होस्ट सिस्टम पर Jolertia Firefly (Texas VPs CC2538 SoC) के ज़रिए की गई है:

• Debian 4.19.37 — वायर शार्क 3.0.4
• macOS Mojave 10.14.6 — Wireshark 3.0.5
• 64-बिट Windows 10 वर्शन 17134 — Wireshark 3.0.6

स्निफ़र बनाएं और फ़्लैश करें

प्लैटफ़ॉर्म के हिसाब से, बिल्ड और फ़्लैश करने से जुड़े निर्देश अलग-अलग होते हैं.

CC2538 बनाने और फ़्लैश करने के निर्देशों के लिए, GitHub पर CC2538 का उदाहरण README देखें.

बिल्ड के सामान्य निर्देशों के लिए, OpenThread बनाने का तरीका देखें.

स्निफ़र का इस्तेमाल करें

Wireshark कैप्चर स्क्रीन को पहली बार लॉन्च किए जाने पर दिखाया जाता है. इसमें OpenThread स्निफ़र से जुड़े हार्डवेयर इंटरफ़ेस लिस्ट किए जाने चाहिए.

एक ही इंटरफ़ेस से कैप्चर करें

अगर पहली बार आप इंटरफ़ेस का इस्तेमाल कर रहे हैं, तो इंटरफ़ेस के बाईं ओर विकल्प बटन पर क्लिक करें:

1. चैनल को पसंदीदा मान पर सेट करें.
2. IEEE 802.15.4 TAP की जांच करें, ताकि यह पक्का हो सके कि चैनल की जानकारी pcap आउटपुट में शामिल है और उसे Wireshark GUI में दिखाया जा सकता है.
3. कैंप शुरू होने पर पैरामीटर सेव करें को चुनें, ताकि यह पक्का हो सके कि कैप्चर करने के बाद, ये पैरामीटर सेव किए गए हैं. इससे, अगली बार इंटरफ़ेस का इस्तेमाल करने पर, इसे फिर से सेट नहीं करना पड़ेगा (जब तक कि आपको चैनल बदलने की ज़रूरत न हो).
4. शुरू करें पर क्लिक करें.

अगर आपके पैरामीटर पहले से सेव हैं, तो हार्डवेयर इंटरफ़ेस को चुनकर और सबसे ऊपर बाईं ओर मौजूद वायरशार्क आइकॉन पर क्लिक करके स्निफ़ करना शुरू करें.

एक से ज़्यादा इंटरफ़ेस से कैप्चर करें

कैप्चर स्क्रीन पर दिए गए सभी हार्डवेयर इंटरफ़ेस को चुनें और सबसे ऊपर बाईं ओर दिए गए वायर शार्क आइकॉन पर क्लिक करें.

एक से ज़्यादा इंटरफ़ेस से कैप्चर करते समय, अलग-अलग स्निफ़र की पहचान करने के लिए इन फ़ील्ड का इस्तेमाल करें:

• इंटरफ़ेस आईडी (frame.interface_id) — किसी इंटरफ़ेस की पहचान करने के लिए, Wireshark का इस्तेमाल किया गया इंटरफ़ेस आइडेंटिफ़ायर
• इंटरफ़ेस का नाम (frame.interface_name) — कैप्चर इंटरफ़ेस की पहचान करने के लिए, Wireshark का इस्तेमाल किया गया इंटरफ़ेस नाम
• चैनल (wpan-tap.ch_num) — IEEE 802.15.4 कैप्चर चैनल (रेंज: 11-26)

समस्या हल करना

OpenThread स्निफ़र, Wireshark इंटरफ़ेस के रूप में दर्ज नहीं है

1. अगर आपने कई Python का अनुवाद किया है, तो पक्का करें कि Python 3 के अनुवादक को extcap स्क्रिप्ट से इस्तेमाल किया गया हो. Pyspinel Python 2 का समर्थन नहीं करता.
2. देखें कि हार्डवेयर का प्लग, यूएसबी में दिया गया है या नहीं और ड्राइवर को लोड किया जा रहा है या नहीं.
3. देखें कि सही फ़र्मवेयर (एनसीपी या आरसीपी) हार्डवेयर पर फ़्लैश किया गया हो.
4. पुष्टि करें कि extcap पाथ पर मौजूद Python स्क्रिप्ट एक्ज़ीक्यूटेबल है.
   • OS X और Linux के लिए:
     1. पुष्टि करें कि extcap_ot.py फ़ाइल के लिए, एक्ज़ीक्यूट करने की अनुमति मौजूद है:

        ls -l extcap_ot.py
        

     2. अगर एक्ज़ीक्यूट (x) अनुमति नहीं है, तो अनुमतियों में बदलाव करें:

        chmod +x extcap_ot.py
        

     3. पुष्टि करें कि इंटरफ़ेस सूची में शामिल है:

        extcap_ot.py --extcap-interfaces
        

   • Windows के लिए:
     1. पुष्टि करें कि इंटरफ़ेस सूची में शामिल है:

        extcap_ot.bat --extcap-interfaces
        

     2. अगर यह Python की गड़बड़ी से बाहर आ जाता है, तो Python का वर्शन 3.x होना चाहिए:

        py -3 --version
        

Wireनौकर सिर्फ़ रूट उपयोगकर्ता को पैकेट कैप्चर करने देता है

Ubuntu पर Wire शार्क इंस्टॉलेशन के दौरान उपयोगकर्ता को नीचे दिए गए विकल्पों में से एक चुनने के लिए कहा जाएगा:

1. wireshark उपयोगकर्ता ग्रुप बनाएं और उस ग्रुप के सभी सदस्यों को पैकेट कैप्चर करने की अनुमति दें.
2. सिर्फ़ root उपयोगकर्ता को पैकेट कैप्चर करने की अनुमति दें.

हमारी सलाह है कि आप root उपयोगकर्ता के तौर पर, Wireshark का इस्तेमाल न करें. अगर आपने वह विकल्प चुना है, तो सेटिंग बदलें:

sudo dpkg-reconfigure wireshark-common

अगर कैप्चर किए गए रिकॉर्ड को wireshark ग्रुप के सदस्यों तक सीमित रखने के लिए कॉन्फ़िगर किया गया था, तो आपको ग्रुप में सही उपयोगकर्ता को जोड़ना होगा:

sudo usermod -a -G wireshark user

साथ ही, dialout ग्रुप में सही उपयोगकर्ता को जोड़ें:

sudo usermod -a -G dialout user

नए उपयोगकर्ता ग्रुप की सेटिंग को लागू करने के लिए, Wireshark बंद करके रीस्टार्ट करें.

Windows पर कई यूएसबी इंटरफ़ेस पर कैप्चर करते समय, वायर शार्क के फ़ॉर्मैट से जुड़ी गड़बड़ी

Wire सुझावों के कुछ पुराने वर्शन के लिए यह एक ऐसी समस्या है जिसके बारे में जानकारी है. पक्का करें कि आपका फ़ोन Wire नाश्ता 3.0.6 या बाद में इस्तेमाल किया जा रहा हो.