O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Farejamento de pacotes usando Extcap

Ver fonte no GitHub

Este guia cobre como configurar extcap para Wireshark para farejar pacotes de uma rede Thread.

Para usar Pyspinel para packet sniffing sem extcap, consulte packet sniffing com Pyspinel .

Configure o ambiente sniffer

Antes de começar, conclua as seguintes etapas:

Verificação

Este guia foi verificada com o Zolertia Firefly ( Texas Instruments CC2538 SoC ) nos seguintes sistemas host:

  • Debian 4.19.37 - Wireshark 3.0.4
  • macOS Mojave 10.14.6 - Wireshark 3.0.5
  • Windows 10 de 64 bits versão 17134 - Wireshark 3.0.6

Construir e atualizar o farejador

As instruções de construção e atualização variam de acordo com a plataforma.

Para obter instruções sobre a construção e piscando o CC2538, consulte o exemplo CC2538 README no GitHub.

Para obter instruções gerais de compilação, consulte Como construir OpenThread .

Use o farejador

A tela de captura do Wireshark é exibida quando o Wireshark é iniciado pela primeira vez. Ele deve listar as interfaces de hardware conectadas a um sniffer OpenThread.

Capture de uma única interface

Se esta é sua primeira vez usando uma interface, clique no botão Opções para a esquerda da interface:

Captura OT Sniffer Wireshark Extcap

  1. Definir o canal para o valor desejado.
  2. Verifique IEEE 802.15.4 TAP para garantir que as informações do canal está incluído na saída pcap e pode ser exibida no Wireshark GUI.
  3. Verifique Salvar parâmetros na captura de começar a garantir que estes parâmetros são salvos após o início da captura, para evitar ter de configurá-lo novamente na próxima vez que você usar a interface (a menos que você precisa para mudar de canal).
  4. Clique em Iniciar.

Opções OT Sniffer Wireshark Extcap

Se seus parâmetros já estiverem salvos, comece a farejar selecionando a interface de hardware e clicando no ícone Wireshark no canto superior esquerdo.

Captura de múltiplas interfaces

Selecione todas as interfaces de hardware listadas na tela de captura e clique no ícone Wireshark no canto superior esquerdo.

Use estes campos para identificar sniffers individuais ao capturar de várias interfaces:

  • Interface ID (frame.interface_id) - Interface Identificador usado por Wireshark para identificar uma interface de captura
  • Nome de interface (frame.interface_name) - nome da interface usada pelo Wireshark para identificar uma interface de captura
  • Channel (WPAN-tap.ch_num) - IEEE 802.15.4 canal de captura (intervalo: 11-26)

Pacotes OT Sniffer Wireshark Extcap

Solução de problemas

O sniffer OpenThread não está listado como uma interface Wireshark

  1. Se você tiver vários interpretadores Python instalados, certifique-se de que o interpretador Python 3 seja usado pelo script extcap. Pyspinel não é compatível com Python 2.
  2. Verifique se o hardware está enumerado no USB e se os drivers estão carregados.
  3. Verifique se o firmware correto (NCP ou RCP) foi atualizado para o hardware.
  4. Verifique se o script Python localizado no caminho extcap é executável.
    • Para OS X e Linux:
      1. Verifique se a permissão de execução está presente para o extcap_ot.py arquivo:
        ls -l extcap_ot.py
        
      2. Se a (x) permissão de execução está faltando, modificar as permissões:
        chmod +x extcap_ot.py
        
      3. Verifique a interface está listado:
        extcap_ot.py --extcap-interfaces
        
    • Para Windows:
      1. Verifique a interface está listado:
        extcap_ot.bat --extcap-interfaces
        
      2. Se este sai com um erro Python, verifique a versão Python é 3.x:
        py -3 --version
        

O Wireshark só permite que o usuário root capture pacotes

Durante a instalação do Wireshark no Ubuntu, o usuário será solicitado a escolher uma das seguintes opções:

  1. Criar o wireshark grupo de usuários e permitir que todos os membros desse grupo para capturar pacotes.
  2. Permitir apenas a root do usuário para capturar pacotes.

Usando Wireshark como a root do usuário é fortemente desencorajada. Se você escolheu essa opção, altere a configuração:

sudo dpkg-reconfigure wireshark-common

Se Wireshark foi configurado para restringir a captura de membros do wireshark grupo, você pode precisar adicionar o usuário correto para o grupo:

sudo usermod -a -G wireshark user

Além disso, adicione o usuário correto ao dialout grupo:

sudo usermod -a -G dialout user

Feche e reinicie o Wireshark para aplicar as novas configurações de grupo de usuários.

Erro de formato Wireshark ao capturar em várias interfaces USB no Windows

Este é um problema conhecido para algumas versões antigas do Wireshark. Certifique-se de usar o Wireshark 3.0.6 ou posterior.