Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Mengendus Paket menggunakan Extcap

Lihat sumber di GitHub

Panduan ini mencakup cara mengonfigurasi extcap untuk Wireshark untuk mendeteksi paket dari jaringan Thread.

Untuk menggunakan Pyspinel untuk sniffing paket tanpa extcap, lihat Packet Sniffing with Pyspinel.

Menyiapkan lingkungan sniffer

Sebelum memulai, selesaikan langkah-langkah berikut:

Verifikasi

Panduan ini diverifikasi dengan Zolertia Firefly (Texas Instruments CC2538 SoC) di sistem host berikut:

  • Debian 4.19.37 — Wireshark 3.0.4
  • macOS Mojave 10.14.6 — Wireshark 3.0.5
  • 64-bit Windows 10 versi 17134 — Wireshark 3.0.6

Mem-build dan mem-flash sniffer

Petunjuk mem-build dan mem-flash bervariasi berdasarkan platform.

Untuk petunjuk cara mem-build dan mem-flash CC2538, lihat contoh CC2538 README di GitHub.

Untuk petunjuk build umum, lihat Cara membuat OpenThread.

Menggunakan sniffer

Layar tangkapan Wireshark ditampilkan saat Wireshark pertama kali diluncurkan. Komponen tersebut harus mencantumkan antarmuka hardware yang terhubung ke sniffer OpenThread.

Mengambil gambar dari satu antarmuka

Jika ini adalah pertama kalinya Anda menggunakan antarmuka, klik tombol Opsi di sebelah kiri antarmuka:

Pengambilan Ekstrem OT Sniffer Wireshark

  1. Tetapkan Channel ke nilai yang diinginkan.
  2. Periksa IEEE 802.15.4 TAP untuk memastikan bahwa informasi saluran disertakan dalam output pcap dan dapat ditampilkan di Wireshark GUI.
  3. Centang Save parameters on capture start untuk memastikan bahwa parameter ini disimpan setelah dimulainya pengambilan, agar tidak harus menyetelnya lagi saat Anda menggunakan antarmuka lagi (kecuali jika Anda perlu mengubah saluran).
  4. Klik Start.

Opsi OT Sniffer Wireshark Extcap

Jika parameter Anda sudah disimpan, mulailah mengendus dengan memilih antarmuka hardware dan mengklik ikon Wireshark di kiri atas.

Mengambil gambar dari beberapa antarmuka

Pilih semua antarmuka hardware yang tercantum di layar tangkapan, lalu klik ikon Wireshark di kiri atas.

Gunakan kolom ini untuk mengidentifikasi setiap sniffer saat mengambil gambar dari beberapa antarmuka:

  • ID Antarmuka (frame.interface_id) — ID Antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
  • Nama antarmuka (frame.interface_name) — Nama antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
  • Channel (wpan-tap.ch_num) — saluran perekaman IEEE 802.15.4 (rentang: 11-26)

Paket OT Sniffer Wireshark Extcap

Pemecahan masalah

Sniffer OpenThread tidak tercantum sebagai antarmuka Wireshark

  1. Jika Anda telah menginstal beberapa penafsir Python, pastikan penafsir Python 3 digunakan oleh skrip extcap. Pyspinel tidak mendukung Python 2.
  2. Periksa apakah hardware disebutkan pada USB dan driver dimuat.
  3. Pastikan firmware yang benar (NCP atau RCP) telah di-flash ke hardware.
  4. Verifikasi bahwa skrip Python yang terletak di jalur extcap dapat dijalankan.
    • Untuk OS X dan Linux:
      1. Pastikan bahwa izin eksekusi ada untuk file extcap_ot.py:
        ls -l extcap_ot.py
      2. Jika izin eksekusi (x) tidak ada, ubah izin: 
        chmod +x extcap_ot.py
      3. Pastikan antarmuka tercantum: 
        extcap_ot.py --extcap-interfaces
    • Untuk Windows:
      1. Pastikan antarmuka tercantum: 
        extcap_ot.bat --extcap-interfaces
      2. Jika keluar dengan error Python, pastikan versi Python-nya adalah 3.x: 
        py -3 --version

Wireshark hanya mengizinkan pengguna root untuk menangkap paket

Selama penginstalan Wireshark di Ubuntu, pengguna akan diminta untuk memilih salah satu opsi berikut:

  1. Buat grup pengguna wireshark dan izinkan semua anggota grup tersebut mengambil paket.
  2. Hanya izinkan pengguna root untuk mengambil paket.

Menggunakan Wireshark sebagai pengguna root sangat tidak dianjurkan. Jika Anda memilih opsi tersebut, ubah setelan:

sudo dpkg-reconfigure wireshark-common

Jika Wireshark dikonfigurasi untuk membatasi pengambilan ke anggota grup wireshark, Anda mungkin perlu menambahkan pengguna yang benar ke grup:

sudo usermod -a -G wireshark user

Tambahkan juga pengguna yang benar ke grup dialout:

sudo usermod -a -G dialout user

Tutup dan mulai ulang Wireshark untuk menerapkan setelan grup pengguna baru.

Error format Wireshark saat merekam di beberapa antarmuka USB di Windows

Ini adalah masalah umum untuk beberapa versi lama Wireshark. Pastikan Anda menggunakan Wireshark 3.0.6 atau yang lebih baru.