Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Phát hiện gói tin bằng Extcap

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Xem nguồn trên GitHub

Hướng dẫn này trình bày cách định cấu hình bên ngoài cho Wireshark để phân tích các gói từ mạng Chuỗi.

Để sử dụng Pyspinel cho tính năng phát hiện gói mà không có đuôi, hãy tham khảo phần Packet Sniffing với Pyspinel.

Thiết lập môi trường kín

Trước khi bạn bắt đầu, hãy hoàn thành các bước sau:

Xác minh

Hướng dẫn này đã được xác minh với Zolertia Firefly (Texas tools CC2538 SoC) trên các hệ thống lưu trữ sau:

  • Debian 4.19.37 — Wireshark 3.0.4
  • macOS Mojave 10.14.6 — Wireshark 3.0.5
  • Windows 10 phiên bản 64 bit 17134 — Wireshark 3.0.6

Xây dựng và lập trình

Hướng dẫn tạo và nhấp nháy khác nhau tùy theo nền tảng.

Để biết hướng dẫn về cách tạo và nhấp nháy CC2538, hãy tham khảo ví dụ về CC2538 README trên GitHub.

Để biết hướng dẫn tạo bản dựng chung, hãy tham khảo bài viết Cách tạo OpenThread.

Sử dụng trò chơi bắn tỉa

Màn hình Wireshark ghi lại được hiển thị khi Wireshark ra mắt lần đầu tiên. Lớp này sẽ liệt kê các giao diện phần cứng được kết nối với một báo cáo bảo mật dạng tiêu đề OpenThread.

Chụp từ một giao diện

Nếu đây là lần đầu tiên bạn sử dụng giao diện, hãy nhấp vào nút Tùy chọn ở bên trái giao diện:

OT Sniffer Wireshark Extcap Chụp ảnh

  1. Đặt Kênh thành giá trị mong muốn.
  2. Kiểm tra IEEE 802.15.4 TAP để đảm bảo rằng thông tin kênh được đưa vào đầu ra pcap và có thể hiển thị trong GUI Wireshark.
  3. Chọn Lưu thông số khi bắt đầu chụp để đảm bảo rằng các thông số này được lưu sau khi bắt đầu chụp, để tránh phải đặt lại thông số này vào lần tiếp theo bạn sử dụng giao diện (trừ khi bạn cần thay đổi kênh).
  4. Nhấp vào Bắt đầu.

OT Sniffer Wireshark Extcap Tùy chọn

Nếu các thông số của bạn đã được lưu, hãy bắt đầu đánh dấu bằng cách chọn giao diện phần cứng và nhấp vào biểu tượng Wireshark ở phía trên cùng bên trái.

Chụp từ nhiều giao diện

Chọn tất cả giao diện phần cứng được liệt kê trong màn hình chụp và nhấp vào biểu tượng Wireshark ở trên cùng bên trái.

Sử dụng các trường này để xác định các dấu hiệu riêng lẻ khi chụp từ nhiều giao diện:

  • Interface ID (khung.layout_id) — Giá trị nhận dạng giao diện mà Wireshark sử dụng để xác định giao diện chụp
  • Tên giao diện (Frame.layout_name) — Tên giao diện mà Wireshark sử dụng để xác định giao diện thu thập
  • Kênh (wpan-tap.ch_num) — Kênh ghi hình IEEE 802.15.4 (phạm vi: 11-26)

Gói ngoài

Khắc phục sự cố

Trình chỉnh sửa OpenThread không được liệt kê là giao diện Wireshark

  1. Nếu bạn đã cài đặt nhiều trình thông dịch Python, hãy đảm bảo rằng tập lệnh extcap Python 3 sử dụng. Pyspinel không hỗ trợ Python 2.
  2. Kiểm tra xem phần cứng có được liệt kê trên USB hay không và các trình điều khiển có được tải hay không.
  3. Kiểm tra để chắc chắn rằng chương trình cơ sở (NCP hoặc RCP) đã được nhấp nháy vào phần cứng.
  4. Xác minh rằng tập lệnh Python nằm trong đường dẫn bên ngoài có thể thực thi.
    • Đối với OS X và Linux:
      1. Xác minh rằng quyền thực thi hiện có đối với tệp extcap_ot.py:
        ls -l extcap_ot.py
        
      2. Nếu không có quyền thực thi (x), hãy sửa đổi các quyền:
        chmod +x extcap_ot.py
        
      3. Xác minh giao diện được liệt kê:
        extcap_ot.py --extcap-interfaces
        
    • Đối với Windows:
      1. Xác minh giao diện được liệt kê:
        extcap_ot.bat --extcap-interfaces
        
      2. Nếu trường hợp này xuất hiện do lỗi Python, hãy xác minh phiên bản Python là 3.x:
        py -3 --version
        

Wireshark chỉ cho phép người dùng gốc thu thập gói dữ liệu

Trong khi cài đặt Wireshark trên Ubuntu, người dùng sẽ được nhắc chọn một trong các tùy chọn sau:

  1. Tạo nhóm người dùng wireshark và cho phép tất cả các thành viên trong nhóm đó thu thập gói.
  2. Chỉ cho phép người dùng root thu thập gói dữ liệu.

Bạn không nên sử dụng Wireshark làm người dùng root. Nếu bạn chọn tùy chọn đó, hãy thay đổi cài đặt:

sudo dpkg-reconfigure wireshark-common

Nếu đã định cấu hình Wireshark để hạn chế thu thập dữ liệu cho các thành viên của nhóm wireshark, bạn có thể cần phải thêm đúng người dùng vào nhóm:

sudo usermod -a -G wireshark user

Đồng thời thêm người dùng chính xác vào nhóm dialout:

sudo usermod -a -G dialout user

Đóng rồi khởi động lại Wireshark để áp dụng tùy chọn cài đặt mới về nhóm người dùng.

Lỗi định dạng Wireshark khi chụp trên nhiều giao diện USB trên Windows

Đây là một vấn đề đã biết đối với một số phiên bản cũ của Wireshark. Đảm bảo bạn đang sử dụng Wireshark 3.0.6 hoặc trở lên.