تثبيت Wireshark وإعدادها

عرض المصدر على GitHub

‫Wireshark هي أداة مفتوحة المصدر يمكنها فك ترميز بروتوكولات الشبكة في حِزمة Thread ، مثل IEEE 802.15.4 و6LoWPAN وIPv6 وMLE (إنشاء رابط الشبكة) وUDP وCoAP.

تتصل أداة فحص Pyspinel بجهاز Thread NCP أو RCP وتحوّله إلى أداة فحص حِزم عشوائية، ما يؤدي إلى إنشاء بث pcap (التقاط الحِزم) ليتم حفظه أو توجيهه مباشرةً إلى Wireshark.

لاستخدام Wireshark مع Pyspinel، راجِع اقتراحات التثبيت في الخطوة التالية. ستحتاج أيضًا إلى ضبط Wireshark لعرض حزم Thread بشكل صحيح وتلقّي قياسات RSSI.

تثبيت Wireshark

Linux

افتح وحدة طرفية وشغِّل الأوامر التالية لتنزيل Wireshark وتثبيته:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

ننصحك بتشغيل Wireshark كمستخدم غير root. لإجراء ذلك، عليك إعادة ضبط الحزمة:

sudo dpkg-reconfigure wireshark-common

عندما يظهر لك مربّع الحوار الذي يسأل "هل يمكن للمستخدمين غير السوبرسرفين تسجيل الحِزم؟"، اختَر نعم، ثم أضِف المستخدم wireshark وعدِّل أذونات الملفات:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

نظاما التشغيل macOS وWindows

نزِّل Wireshark وثبِّته. لتحسين أمان نظام التشغيل، يُرجى الرجوع إلى Wireshark: معلومات خاصة بالنظام الأساسي حول امتيازات التسجيل.

ضبط بروتوكولات Wireshark

لضبط البروتوكولات، اختَر الإعدادات المفضّلة... في Wireshark وسِّع القسم البروتوكولات.

6LoWPAN

اختَر 6LoWPAN من قائمة البروتوكولات وتحقّق من الإعدادات التالية أو غيِّرها:

1. أزِل العلامة من المربّع بجانب إنشاء رقم تعريف وفقًا لمعيار RFC 4944.
2. عدِّل السياق 0 باستخدام البادئة المحلية للشبكة لشبكة Thread المستهدفة.

يستخدم Wireshark إعدادات السياق لتحليل عنوان IPv6 المضغوط و عرض عنوانَي IPv6 المصدر والوجهة بشكل صحيح.

لعرض عناوين البادئات الأخرى على الشبكة التي تم ضبطها على البوابة، عدِّل أرقام تعريف السياق الأخرى باستخدام هذه البادئات.

للحصول على معرّف السياق لبادئة معيّنة على الشبكة، اطّلِع على بيانات شبكة Thread TLV في أي رسالة استجابة لبيانات MLE. على سبيل المثال:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

اختَر CoAP من قائمة البروتوكولات واضبط CoAP UDP Port على 61631. يضمن ذلك عرض رسائل TMF (مثل طلب العناوين).

IEEE 802.15.4

اختَر IEEE 802.15.4 من قائمة البروتوكولات وتحقّق من الإعدادات التالية أو غيِّرها:

1. اضبط نوع Ethertype‏ 802.15.4 (بالتنسيق الست عشري) على "0x809a".
2. اضبط مجموعة الأمان على "تشفير AES-128، حماية تكامل 32 بت".

3. انقر على الزر تعديل... بجانب مفاتيح فك التشفير، وهو المكان الذي تتم فيه إضافة المفتاح الرئيسي لشبكة Thread لفك تشفير الحِزم.

   1. انقر على + لإضافة مفتاح فك التشفير.
   2. أدخِل المفتاح الرئيسي لشبكة Thread في عمود مفتاح فك التشفير.
   3. أدخِل "1" كـ فهرس مفتاح فك التشفير.

   4. اختَر تجزئة سلسلة المحادثات من مربّع قائمة عمود تجزئة المفتاح.

      

   5. انقر على حسنًا لحفظ مفتاح فك التشفير.

Thread

اختَر سلسلة محادثات من قائمة البروتوكولات وتأكَّد من الإعدادات التالية أو غيِّرها:

• أدخِل "00000000" في عداد تسلسل الخيط.
• أزِل العلامة من المربّع استخدام معرّف PAN كأول اثنين من الأ octets للمفتاح الرئيسي.
• ضَع علامة في المربّع الحصول تلقائيًا على مُحتسِب تسلسل سلسلة المحادثات.

انقر على الزر حسنًا لحفظ أي تغييرات على البروتوكول.

قد يتم تحليل بعض بيانات حركة مرور Thread على أنّها بروتوكول ZigBee. لعرض هذين البروتوكولَين بشكلٍ صحيح، عليك تعديل البروتوكولات المفعَّلة في Wireshark:

1. في Wireshark، انتقِل إلى تحليل، ثم انقر على بروتوكولات مفعّلة.

2. أزِل العلامة من مربّعات الاختيار بجانب البروتوكولات التالية:

   1. LwMesh
   2. ZigBee
   3. ZigBee Green Power

ضبط RSSI في Wireshark

لعرض RSSI في Wireshark:

1. اختَر الإعدادات المفضّلة... وسِّع قسم بروتوكولات، ثم انقر على IEEE 802.15.4.

2. اضبط تنسيق ملف FCS:

   • إذا كان بروتوكول IEEE 802.15.4 TAP غير مفعَّل: البيانات الوصفية لـ TI CC24xx.
   • في حال تفعيل بروتوكول IEEE 802.15.4 TAP: ITU-T CRC-16. إذا كنت تتّبع دليل فحص الحِزم لوحدة Nordic Semiconductor nRF52840 DK، يمكنك الرجوع إلى --tap العلامة للحصول على مزيد من المعلومات.

3. انقر على حسنًا للحفظ والعودة إلى قائمة الإعدادات المفضّلة.

4. من الإعدادات المفضّلة، اختَر المظهر، ثم الأعمدة.

5. إضافة إدخال جديد:

   • العنوان: RSSI
   • النوع: مخصّص
   • الحقول: wpan.rssi