Wireshark इंस्टॉल और कॉन्फ़िगर करें

GitHub पर सोर्स देखें

Wireshark एक ओपन-सोर्स टूल है. यह Thread स्टैक में मौजूद नेटवर्क प्रोटोकॉल को डिकोड कर सकता है. जैसे, IEEE 802.15.4, 6LoWPAN, IPv6, MLE (मेश लिंक सेटअप), UDP, और CoAP.

Pyspinel sniffer टूल, Thread NCP या RCP डिवाइस से कनेक्ट होता है और उसे एक प्रॉमिसक्यूस पैकेट स्निफ़र में बदल देता है. साथ ही, pcap (पैकेट कैप्चर) स्ट्रीम जनरेट करता है, ताकि उसे सीधे Wireshark में सेव किया जा सके या पाइप किया जा सके.

Pyspinel के साथ Wireshark का इस्तेमाल करने के लिए, अगले चरण में इंस्टॉल करने के सुझाव देखें. आपको Thread पैकेट को सही तरीके से दिखाने और आरएसएसआई मेज़रमेंट पाने के लिए, Wireshark को भी कॉन्फ़िगर करना होगा.

Wireshark इंस्टॉल करना

Linux

Wireshark डाउनलोड और इंस्टॉल करने के लिए, टर्मिनल खोलें और ये कमांड चलाएं:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

हमारा सुझाव है कि आप Wireshark को root उपयोगकर्ता के तौर पर न चलाएं. ऐसा करने के लिए, पैकेज को फिर से कॉन्फ़िगर करें:

sudo dpkg-reconfigure wireshark-common

जब आपको "क्या सुपर उपयोगकर्ताओं के अलावा अन्य उपयोगकर्ता भी पैकेट कैप्चर कर सकते हैं?" वाला डायलॉग दिखे, तो हां चुनें. इसके बाद, wireshark उपयोगकर्ता को जोड़ें और फ़ाइल की अनुमतियां अपडेट करें:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS और Windows

Wireshark डाउनलोड और इंस्टॉल करें. अपने ऑपरेटिंग सिस्टम की सुरक्षा को ऑप्टिमाइज़ करने के लिए, Wireshark — प्लैटफ़ॉर्म के हिसाब से, कैप्चर करने की अनुमतियों के बारे में जानकारी देखें.

Wireshark प्रोटोकॉल कॉन्फ़िगर करना

प्रोटोकॉल कॉन्फ़िगर करने के लिए, Wireshark में प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें.

6LoWPAN

प्रोटोकॉल की सूची से 6LoWPAN चुनें. इसके बाद, इन सेटिंग की पुष्टि करें या इन्हें बदलें:

  1. आरएफ़सी 4944 के मुताबिक आईडी बनाएं से सही का निशान हटाएं.
  2. टारगेट किए गए Thread नेटवर्क के लिए, Context 0 को मेश लोकल प्रीफ़िक्स के साथ अपडेट करें.

OT Sniffer Wireshark 6LoWPAN

Wireshark, कंप्रेस किए गए IPv6 पते को पार्स करने और IPv6 सोर्स और डेस्टिनेशन पतों को सही तरीके से दिखाने के लिए, कॉन्टेक्स्ट कॉन्फ़िगरेशन का इस्तेमाल करता है.

गेटवे पर कॉन्फ़िगर किए गए अन्य ऑन-मेश प्रीफ़िक्स के पते दिखाने के लिए, उन प्रीफ़िक्स के साथ अन्य कॉन्टेक्स्ट आईडी अपडेट करें.

किसी खास ऑन-मेश प्रीफ़िक्स के लिए कॉन्टेक्स्ट आईडी पाने के लिए, किसी भी MLE डेटा रिस्पॉन्स मैसेज में Thread नेटवर्क डेटा TLV देखें. उदाहरण के लिए:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

प्रोटोकॉल की सूची से CoAP चुनें और CoAP UDP पोर्ट को 61631 पर सेट करें. इससे यह पक्का होता है कि टीएमएफ़ मैसेज (जैसे, पता मांगने वाले मैसेज) दिखाए जाएं.

आईईईई 802.15.4

प्रोटोकॉल की सूची से IEEE 802.15.4 चुनें. इसके बाद, इन सेटिंग की पुष्टि करें या इनमें बदलाव करें:

  1. 802.15.4 Ethertype (हेक्स में) को "0x809a" पर सेट करें.
  2. Security Suite को "AES-128 एन्क्रिप्शन, 32-बिट इंटिग्रिटी प्रोटेक्शन" पर सेट करें.

  3. डिक्रिप्ट करने की कुंजियां के बगल में मौजूद, बदलाव करें... बटन पर क्लिक करें. यहां पैकेट को डिक्रिप्ट करने के लिए, Thread नेटवर्क की मुख्य कुंजी जोड़ी जाती है.

    1. डिक्रिप्ट करने की कुंजी जोड़ने के लिए, + पर क्लिक करें.
    2. डिक्रिप्ट करने की कुंजी कॉलम में, Thread नेटवर्क की मुख्य कुंजी डालें.
    3. डिक्रिप्ट करने की कुंजी का इंडेक्स के तौर पर "1" डालें.

    4. की हैश कॉलम के सूचीबॉक्स से, थ्रेड हैश चुनें.

      OT Sniffer Wireshark IEEE 802.15.4

    5. डिक्रिप्ट करने की कुंजी सेव करने के लिए, ठीक है पर क्लिक करें.

थ्रेड

प्रोटोकॉल की सूची से थ्रेड चुनें और इन सेटिंग की पुष्टि करें या इन्हें बदलें:

  • थ्रेड के क्रम का काउंटर के लिए, "00000000" डालें.
  • मास्टर पासकोड के पहले दो ऑक्टेट के तौर पर पैन आईडी का इस्तेमाल करें से सही का निशान हटाएं.
  • थ्रेड के क्रम का काउंटर अपने-आप हासिल करें को चुनें.

प्रोटोकॉल में किए गए बदलावों को सेव करने के लिए, ठीक है बटन पर क्लिक करें.

हो सकता है कि कुछ Thread ट्रैफ़िक का विश्लेषण, ZigBee प्रोटोकॉल के तौर पर किया जाए. इन दोनों प्रोटोकॉल को सही तरीके से दिखाने के लिए, Wireshark में चालू किए गए प्रोटोकॉल में बदलाव करें:

  1. Wireshark में, विश्लेषण करें पर जाएं. इसके बाद, चालू प्रोटोकॉल पर क्लिक करें.

  2. इन प्रोटोकॉल से सही का निशान हटाएं:

    1. LwMesh
    2. ZigBee
    3. ZigBee Green Power

Wireshark आरएसएसआई को कॉन्फ़िगर करना

Wireshark में आरएसएसआई दिखाने के लिए:

  1. प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें. इसके बाद, IEEE 802.15.4 पर क्लिक करें.

  2. एफ़सीएस फ़ॉर्मैट सेट करें:

    • अगर IEEE 802.15.4 TAP बंद है, तो: TI CC24xx मेटाडेटा.
    • अगर आईईईई 802.15.4 TAP चालू है, तो: ITU-T CRC-16. अगर Nordic Semiconductor nRF52840 DK के लिए, पैकेट स्निफ़िंग गाइड का पालन किया जा रहा है, तो ज़्यादा जानकारी के लिए --tap फ़्लैग देखें.

  3. सेव करने और प्राथमिकताएं मेन्यू पर वापस जाने के लिए, ठीक है पर क्लिक करें.

  4. प्राथमिकताएं में जाकर, दिखने का तरीका चुनें. इसके बाद, कॉलम चुनें.

  5. नई एंट्री जोड़ें:

    • टाइटल: आरएसएसआई
    • टाइप: कस्टम
    • फ़ील्ड: wpan.rssi

OT Sniffer Wireshark RSSI