Extcap kullanarak paket yoklama

Kaynağı GitHub'da görüntüleyin

Bu kılavuzda, Wireshark için mesaj dizisinin nasıl yapılandırılacağı ele alınmaktadır.

Pyspinel'i ek açıklamalı olmadan paket yoklama için kullanmak üzere Pyspinel ile Paket Sniffing konusuna bakın.

Sniffer ortamını ayarlama

Başlamadan önce aşağıdaki adımları tamamlayın:

Doğrulama

Bu kılavuz, aşağıdaki ana makine sistemlerinde Zolertia Firefly (Texas Toolss CC2538 SoC) ile doğrulanmıştır:

  • Debian 4.19.37 - Wireshark 3.0.4
  • macOS Mojave 10.14.6 — Wireshark 3.0.5
  • 64 bit Windows 10 sürüm 17134 - Wireshark 3.0.6

Nişancıyı inşa edip ateşleyin

Oluşturma ve yanıp sönme talimatları platforma göre değişiklik gösterir.

CC2538 oluşturma ve yanıp sönme talimatları için GitHub'daki CC2538 README örneğine bakın.

Genel derleme talimatları için OpenThread oluşturma konusuna bakın.

Nişancıyı kullan

Wireshark ilk başlatıldığında Wireshark yakalama ekranı görüntülenir. Bir OpenThread algılayıcısına bağlı donanım arayüzlerini listelemelidir.

Tek bir arayüzden yakalama

Bir arayüzü ilk kez kullanıyorsanız arayüzün solundaki Seçenekler düğmesini tıklayın:

OT Sniffer Wireshark Ekstra Yakalama

  1. Kanal'ı istediğiniz değere ayarlayın.
  2. Kanal bilgilerinin pcap çıkışına dahil edildiğinden ve Wireshark GUI'sinde gösterilebileceğinden emin olmak için IEEE 802.15.4 TAP'yi kontrol edin.
  3. Yakalama başladıktan sonra bu parametrelerin kaydedilmesini sağlamak için Yakalama başlangıcında parametreleri kaydet'i işaretleyin. Arayüzün tekrar kullanılması durumunda bu parametreleri tekrar ayarlamanıza gerek kalmaz (kanalı değiştirmeniz gerekirse).
  4. Başlat'ı tıklayın.

OT Sniffer Wireshark Ekstra Seçenekleri

Parametreleriniz zaten kaydedildiyse donanım arayüzünü seçip sol üstteki Wireshark simgesini tıklayarak nitelemeye başlayın.

Birden çok arayüzden yakalama

Yakalama ekranında listelenen tüm donanım arayüzlerini seçip sol üstteki Wireshark simgesini tıklayın.

Birden çok yüzeyden yakalama işlemi yaparken ayrı ayrı ses tanımlayıcılarını tanımlamak için bu alanları kullanın:

  • Arayüz Kimliği (frame.interface_id) - Wireshark tarafından bir yakalama arayüzünü tanımlamak için kullanılan Arayüz Tanımlayıcı
  • Arayüz adı (frame.interface_name) - Wireshark tarafından bir yakalama arayüzünü tanımlamak için kullanılan arayüz adı
  • Kanal (wpan-tap.ch_num) — IEEE 802.15.4 yakalama kanalı (aralık: 11-26)

OT Sniffer Wireshark Ek Paketler

Sorun giderme

OpenThread Sniffer, Wireshark arayüzü olarak listelenmiyor

  1. Yüklü birden fazla Python yorumlayıcınız varsa Python 3 yorumcunun Extcap komut dosyası tarafından kullanıldığından emin olun. Pyspinel Python 2'yi desteklemez.
  2. Donanımın USB'de numaralandırılmış olup olmadığını ve sürücülerin yüklenip yüklenmediğini kontrol edin.
  3. Donanım yazılımına doğru donanım yazılımının (NCP veya RCP) yanıp söndüğünden emin olun.
  4. Extcap yolunda bulunan Python komut dosyasının yürütülebilir olduğunu doğrulayın.
    • OS X ve Linux için:
      1. extcap_ot.py dosyası için yürütme izninin mevcut olduğunu doğrulayın:
        ls -l extcap_ot.py
        
      2. Yürütme (x) izni yoksa izinleri değiştirin:
        chmod +x extcap_ot.py
        
      3. Arayüzün listelendiğini doğrulayın:
        extcap_ot.py --extcap-interfaces
        
    • Windows için:
      1. Arayüzün listelendiğini doğrulayın:
        extcap_ot.bat --extcap-interfaces
        
      2. Bu şekilde Python hatası oluşursa Python sürümünün 3.x olduğunu doğrulayın:
        py -3 --version
        

Wireshark yalnızca kök kullanıcının paketleri yakalamasına izin verir

Ubuntu'da Wireshark yüklemesi sırasında kullanıcıdan aşağıdaki seçeneklerden birini tercih etmesi istenir:

  1. wireshark kullanıcı grubunu oluşturun ve bu grubun tüm üyelerinin paketleri yakalamasına izin verin.
  2. Yalnızca root kullanıcısının paketleri yakalamasına izin verin.

root kullanıcısı olarak Wireshark kullanmak kesinlikle önerilmez. Bu seçeneği belirlerseniz ayarı değiştirin:

sudo dpkg-reconfigure wireshark-common

Wireshark, yakalamayı wireshark grubunun üyeleriyle kısıtlayacak şekilde yapılandırılmışsa gruba doğru kullanıcıyı eklemeniz gerekebilir:

sudo usermod -a -G wireshark user

Ayrıca dialout grubuna doğru kullanıcıyı ekleyin:

sudo usermod -a -G dialout user

Yeni kullanıcı grubu ayarlarını uygulamak için Wireshark'ı kapatıp yeniden başlatın.

Windows'da birden çok USB arayüzünde yakalama yaparken Wireshark biçim hatası

Bu, Wireshark'ın bazı eski sürümleri için bilinen bir sorundur. Wireshark 3.0.6 veya sonraki bir sürümü kullandığınızdan emin olun.