Mengendus Paket menggunakan Extcap

Lihat sumber di GitHub

Panduan ini membahas cara mengonfigurasi extcap untuk Wireshark untuk mengendus paket dari jaringan Thread.

Untuk menggunakan Pyspinel untuk sniffing paket tanpa extcap, lihat Packet Sniffing with Pyspinel.

Menyiapkan lingkungan sniffer

Sebelum memulai, selesaikan langkah-langkah berikut:

Verifikasi

Panduan ini diverifikasi dengan Zolertia Firefly (Texas Instruments CC2538 SoC) di sistem host berikut:

  • Debian 4.19.37 — Wireshark 3.0.4
  • macOS Mojave 10.14.6 — Wireshark 3.0.5
  • Windows 10 versi 64-bit 17134 — Wireshark 3.0.6

Mem-build dan mem-flash sniffer

Petunjuk mem-build dan mem-flash berbeda-beda berdasarkan platform.

Untuk petunjuk cara mem-build dan mem-flash CC2538, lihat README contoh CC2538 di GitHub.

Untuk petunjuk build umum, lihat Cara mem-build OpenThread.

Menggunakan sniffer

Layar tangkapan Wireshark ditampilkan ketika Wireshark pertama kali diluncurkan. Class ini harus mencantumkan antarmuka hardware yang terhubung ke sniffer OpenThread.

Mengambil gambar dari satu antarmuka

Jika ini pertama kalinya Anda menggunakan antarmuka, klik tombol Opsi di sebelah kiri antarmuka:

Pengambilan Extcap Wireshark OT OT

  1. Setel Channel ke nilai yang diinginkan.
  2. Periksa IEEE 802.15.4 TAP untuk memastikan bahwa informasi saluran disertakan dalam output pcap dan dapat ditampilkan di GUI Wireshark.
  3. Periksa Menyimpan parameter saat memulai pengambilan untuk memastikan parameter ini disimpan setelah pengambilan data dimulai, agar tidak perlu menyetelnya lagi saat Anda menggunakan antarmuka lagi (kecuali jika Anda perlu mengubah saluran).
  4. Klik Start.

Opsi Extcap Wireshark OT OT

Jika parameter Anda sudah disimpan, mulailah mengendus dengan memilih antarmuka hardware dan mengklik ikon Wireshark di kiri atas.

Mengambil gambar dari beberapa antarmuka

Pilih semua antarmuka hardware yang tercantum di layar tangkapan dan klik ikon Wireshark di kiri atas.

Gunakan kolom ini untuk mengidentifikasi setiap sniffer saat merekam dari beberapa antarmuka:

  • ID Antarmuka (frame.interface_id) — ID Antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
  • Nama antarmuka (frame.interface_name) — Nama antarmuka yang digunakan oleh Wireshark untuk mengidentifikasi antarmuka tangkapan
  • Channel (wpan-tap.ch_num) — Saluran tangkapan IEEE 802.15.4 (rentang: 11-26)

Paket Extcap Wireshark OT OT

Pemecahan masalah

Sniffer OpenThread tidak tercantum sebagai antarmuka Wireshark

  1. Jika Anda telah menginstal beberapa penafsir Python, pastikan penafsir Python 3 digunakan oleh skrip extcap. Pyspinel tidak mendukung Python 2.
  2. Periksa apakah hardware disebutkan di USB dan driver dimuat.
  3. Pastikan firmware yang benar (NCP atau RCP) telah di-flash ke hardware.
  4. Pastikan bahwa skrip Python yang terletak di jalur extcap dapat dieksekusi.
    • Untuk OS X dan Linux:
      1. Pastikan ada izin eksekusi untuk file extcap_ot.py:
        ls -l extcap_ot.py
        
      2. Jika izin eksekusi (x) tidak ada, ubah izin:
        chmod +x extcap_ot.py
        
      3. Pastikan antarmuka tercantum:
        extcap_ot.py --extcap-interfaces
        
    • Untuk Windows:
      1. Pastikan antarmuka tercantum:
        extcap_ot.bat --extcap-interfaces
        
      2. Jika kode ini keluar dengan error Python, pastikan versi Pythonnya adalah 3.x:
        py -3 --version
        

Wireshark hanya mengizinkan pengguna root untuk menangkap paket

Selama penginstalan Wireshark di Ubuntu, pengguna akan diminta untuk memilih salah satu opsi berikut:

  1. Buat grup pengguna wireshark dan izinkan semua anggota grup tersebut menangkap paket.
  2. Hanya izinkan pengguna root untuk mengambil paket.

Menggunakan Wireshark sebagai pengguna root sangat tidak disarankan. Jika Anda memilih opsi tersebut, ubah setelan:

sudo dpkg-reconfigure wireshark-common

Jika Wireshark dikonfigurasi untuk membatasi pengambilan ke anggota grup wireshark, Anda mungkin perlu menambahkan pengguna yang benar ke grup:

sudo usermod -a -G wireshark user

Tambahkan juga pengguna yang benar ke grup dialout:

sudo usermod -a -G dialout user

Tutup dan mulai ulang Wireshark untuk menerapkan setelan grup pengguna baru.

Error format Wireshark saat merekam di beberapa antarmuka USB di Windows

Ini adalah masalah umum untuk beberapa versi lama Wireshark. Pastikan Anda menggunakan Wireshark 3.0.6 atau yang lebih baru.