Panduan ini membahas cara mengonfigurasi extcap untuk Wireshark untuk mengendus paket dari jaringan Thread.
Untuk menggunakan Pyspinel untuk sniffing paket tanpa extcap, lihat Packet Sniffing with Pyspinel.
Menyiapkan lingkungan sniffer
Sebelum memulai, selesaikan langkah-langkah berikut:
- Tinjau Persyaratan Penggolongan Paket.
- Instal dan Konfigurasikan Wireshark.
- Menginstal Pyspinel dan dependensi dengan extcap.
Verifikasi
Panduan ini diverifikasi dengan Zolertia Firefly (Texas Instruments CC2538 SoC) di sistem host berikut:
- Debian 4.19.37 — Wireshark 3.0.4
- macOS Mojave 10.14.6 — Wireshark 3.0.5
- Windows 10 versi 64-bit 17134 — Wireshark 3.0.6
Mem-build dan mem-flash sniffer
Petunjuk mem-build dan mem-flash berbeda-beda berdasarkan platform.
Untuk petunjuk cara mem-build dan mem-flash CC2538, lihat README contoh CC2538 di GitHub.
Untuk petunjuk build umum, lihat Cara mem-build OpenThread.
Menggunakan sniffer
Layar tangkapan Wireshark ditampilkan ketika Wireshark pertama kali diluncurkan. Class ini harus mencantumkan antarmuka hardware yang terhubung ke sniffer OpenThread.
Mengambil gambar dari satu antarmuka
Jika ini pertama kalinya Anda menggunakan antarmuka, klik tombol Opsi di sebelah kiri antarmuka:
- Setel Channel ke nilai yang diinginkan.
- Periksa IEEE 802.15.4 TAP untuk memastikan bahwa informasi saluran disertakan dalam output pcap dan dapat ditampilkan di GUI Wireshark.
- Periksa Menyimpan parameter saat memulai pengambilan untuk memastikan parameter ini disimpan setelah pengambilan data dimulai, agar tidak perlu menyetelnya lagi saat Anda menggunakan antarmuka lagi (kecuali jika Anda perlu mengubah saluran).
- Klik Start.
Jika parameter Anda sudah disimpan, mulailah mengendus dengan memilih antarmuka hardware dan mengklik ikon Wireshark di kiri atas.
Mengambil gambar dari beberapa antarmuka
Pilih semua antarmuka hardware yang tercantum di layar tangkapan dan klik ikon Wireshark di kiri atas.
Gunakan kolom ini untuk mengidentifikasi setiap sniffer saat merekam dari beberapa antarmuka:
- ID Antarmuka (frame.interface_id) — ID Antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
- Nama antarmuka (frame.interface_name) — Nama antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
- Channel (wpan-tap.ch_num) — Saluran tangkapan IEEE 802.15.4 (rentang: 11-26)
Pemecahan masalah
Sniffer OpenThread tidak tercantum sebagai antarmuka Wireshark
- Jika Anda telah menginstal beberapa penafsir Python, pastikan penafsir Python 3 digunakan oleh skrip extcap. Pyspinel tidak mendukung Python 2.
- Periksa apakah hardware disebutkan di USB dan driver dimuat.
- Pastikan firmware yang benar (NCP atau RCP) telah di-flash ke hardware.
- Pastikan bahwa skrip Python yang terletak di jalur extcap dapat dieksekusi.
- Untuk OS X dan Linux:
- Pastikan ada izin eksekusi untuk file
extcap_ot.py:ls -l extcap_ot.py - Jika izin eksekusi (x) tidak ada, ubah izin:
chmod +x extcap_ot.py - Pastikan antarmuka tercantum:
extcap_ot.py --extcap-interfaces
- Pastikan ada izin eksekusi untuk file
- Untuk Windows:
- Pastikan antarmuka tercantum:
extcap_ot.bat --extcap-interfaces - Jika kode ini keluar dengan error Python, pastikan versi Pythonnya adalah 3.x:
py -3 --version
- Pastikan antarmuka tercantum:
- Untuk OS X dan Linux:
Wireshark hanya mengizinkan pengguna root untuk menangkap paket
Selama penginstalan Wireshark di Ubuntu, pengguna akan diminta untuk memilih salah satu opsi berikut:
- Buat grup pengguna
wiresharkdan izinkan semua anggota grup tersebut menangkap paket. - Hanya izinkan pengguna
rootuntuk mengambil paket.
Menggunakan Wireshark sebagai pengguna root sangat tidak disarankan. Jika Anda memilih
opsi tersebut, ubah setelan:
sudo dpkg-reconfigure wireshark-common
Jika Wireshark dikonfigurasi untuk membatasi pengambilan ke anggota grup wireshark, Anda mungkin perlu menambahkan pengguna yang benar ke grup:
sudo usermod -a -G wireshark user
Tambahkan juga pengguna yang benar ke grup dialout:
sudo usermod -a -G dialout user
Tutup dan mulai ulang Wireshark untuk menerapkan setelan grup pengguna baru.
Error format Wireshark saat merekam di beberapa antarmuka USB di Windows
Ini adalah masalah umum untuk beberapa versi lama Wireshark. Pastikan Anda menggunakan Wireshark 3.0.6 atau yang lebih baru.