本指南介绍了如何配置 Wireshark 和运行 Pyspinel 以 探来自线程网络的数据包。
如需使用 Wireshark extcap 插件 for 探数据包,请参阅使用 extcap 进行数据包 P 探。
设置 the 探器环境
开始之前,请完成以下步骤:
制作 the 探器
使用 ot-rcp
二进制输出构建并刷写 NCP 设备,以作为 the 探器。
北欧 nRF52840
如需设置北欧 nRF52840 示例作为 a 探器,请克隆 openthread/ot-nrf528xx
并设置构建环境:
git clone https://github.com/openthread/ot-nrf528xx --recursive
./script/bootstrap
请将波特率设置为 460800。在 src/nrf52840/transport-config.h
中找到 #define UART_BAUDRATE NRF_UARTE_BAUDRATE_115200
行,并将其替换为 #define UART_BAUDRATE NRF_UARTE_BAUDRATE_460800
。
构建二进制文件:
./script/build nrf52840 UART_trans
将 ot-rcp
二进制输出转换为十六进制:
arm-none-eabi-objcopy -O ihex build/bin/ot-rcp ot-rcp.hex
将 ot-rcp.hex
文件刷写到 nRF52840 开发板,详见刷写 nRF52840。
在 nRF52840 上停用大容量存储设备 (MSD),以避免在使用调试端口时数据损坏或丢失:
expect <<EOF
spawn JLinkExe
expect "J-Link>"
send "msddisable\n"
expect "Probe configured successfully."
exit
EOF
spawn JLinkExe SEGGER J-Link Commander V6.42b (Compiled Feb 5 2019 17:35:31) DLL version V6.42b, compiled Feb 5 2019 17:35:20 Connecting to J-Link via USB...O.K. Firmware: J-Link OB-SAM3U128-V2-NordicSemi compiled Jan 7 2019 14:07:15 Hardware version: V1.00 S/N: 683411111 VTref=3.300V Type "connect" to establish a target connection, '?' for help J-Link>msddisable Probe configured successfully.
线程网络属性
在继续操作之前,请先获取要 探的线程网络的以下属性。进行 Wireshark 配置和运行 Pyspinel s 探器时,您需要使用它们。
网格本地前缀
如需从目标线程网络中获取设备网格网格前缀,请按以下步骤操作:
使用 OpenThread CLI:
dataset active
Mesh Local Prefix: fd33:3333:3344:0/64将
wpanctl
与 NCP 配合使用:wpanctl getprop IPv6:MeshLocalPrefix
IPv6:MeshLocalPrefix = "fd33:3333:3344:0::/64"使用 OTBR Web GUI,选择状态。网格本地前缀被列为 IPv6:MeshLocalPrefix(与
wpanctl
类似)。
频道
如需从目标线程网络中某个设备获取通道,请执行以下操作:
使用 OpenThread CLI:
channel
15将
wpanctl
与 NCP 配合使用:wpanctl getprop NCP:Channel
NCP:Channel = 15使用 OTBR Web GUI,选择状态。该渠道列为 NCP:Channel,类似于
wpanctl
。
网络密钥
捕获后,Wireshark 会使用线程网络密钥来解密数据包。如需从目标线程网络中获取设备的网络密钥,请执行以下操作:
使用 OpenThread CLI:
networkkey
33334444333344443333444433334444将
wpanctl
与 NCP 配合使用:wpanctl getprop Network:Key
Network:Key = [33334444333344443333444433334444]
线程网络密钥在 OTBR 网络 GUI 中不可用。
探器选项
选项 | |||||
---|---|---|---|---|---|
-u or --uart |
|
||||
-c or --channel |
|
||||
--no-reset |
|
||||
--crc |
|
||||
-b or --baudrate |
|
||||
--rssi |
|
||||
--tap |
|
运行 the 探器
确保对 NCP 使用特定设备路径,并针对您要 探的线程网络使用通道。
如果按照本指南操作,则应使用调试端口将 nRF52840 DK 连接到主机,如 Flash nRF52840 中所述。如需运行 Pyspinel n 探器,请使用 -b
标志指定波特率(如果默认不再更改),并省略 --no-reset
标志。
如果您配置 Wireshark 以显示 RSSI,那么在运行 the 探器工具时,还必须添加 --rssi
标志。例如,如需使用装载在 /dev/ttyACM0
且包含 Wireshark 输出中的 RSSI 的设备 探通道 15,请执行以下操作:
cd path-to-pyspinel
python sniffer.py -c 15 -u /dev/ttyACM0 --crc --rssi -b 460800 | wireshark -k -i -
现在,您应该可以在 Wireshark 中查看此配置的数据包和相关协议:
如需详细了解如何运行 Pyspinel 探器,请参阅 Spinel 探器参考。
原生 USB 连接
使用 nRF52840 DK USB 端口需要 OpenThreadot-rcp
要构建的二进制文件USB_trans
:
./script/build nrf52840 USB_trans
刷写 nRF52840 DK,通过 USB 端口将其连接到主机,然后使用--no-reset
标志,但请省略-b
运行 flag 探器:
python sniffer.py -c 15 -u /dev/ttyACM0 --crc --no-reset --rssi | wireshark -k -i -
资源
如需其他北欧工具,请参阅 Nordic Semiconductor - 基于 nRF52840 且使用 Wireshark 的线程 探器。