Wireshark'i Yükleyin ve Yapılandırın

Kaynağı GitHub'da görüntüleyin

Wireshark, Thread yığındaki IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Bağlantısı Kurma), UDP ve CoAP gibi ağ protokollerinin kodunu çözebilen açık kaynak bir araçtır.

Pyspinel sniffer aracı, bir Thread NCP veya RCP cihazına bağlanır ve onu rastgele paket izleyiciye dönüştürerek doğrudan Wireshark'a kaydedilecek veya aktarılacak bir pcap (paket yakalama) akışı oluşturur.

Wireshark'ı Pyspinel ile kullanmak için sonraki adımdaki yükleme önerilerine bakın. Ayrıca, Wireshark'ı Thread paketlerini düzgün şekilde gösterecek ve RSSI ölçümlerini alacak şekilde yapılandırmanız gerekir.

Wireshark'ı yükleme

Linux

Wireshark'ı indirip yüklemek için bir terminal açıp aşağıdaki komutları çalıştırın:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Wireshark'ı root olmayan bir kullanıcı olarak çalıştırmanızı öneririz. Bunun için paketi yeniden yapılandırın:

sudo dpkg-reconfigure wireshark-common

"Süper kullanıcı olmayanlar paket yakalayabilmeli mi?" sorusunu içeren iletişim kutusunu gördüğünüzde Evet'i seçin, ardından wireshark kullanıcısını ekleyin ve dosya izinlerini güncelleyin:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS ve Windows

Wireshark'ı indirip yükleyin. İşletim sisteminizin güvenliğini optimize etmek için Wireshark: Yakalama ayrıcalıkları hakkında platforma özel bilgiler başlıklı makaleyi inceleyin.

Wireshark protokollerini yapılandırma

Protokolleri yapılandırmak için Wireshark'ta Tercihler...'i seçin ve Protokoller bölümünü genişletin.

6LoWPAN

Protokoller listesinden 6LoWPAN'ı seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. RFC 4944'e göre kimlik türet seçeneğinin işaretini kaldırın.
  2. Bağlam 0'u, hedef Thread ağı için Mesh yerel ön ekiyle güncelleyin.

OT Sniffer Wireshark 6LoWPAN

Wireshark, sıkıştırılmış IPv6 adresini ayrıştırmak ve IPv6 kaynak ve hedef adreslerini doğru şekilde görüntülemek için bağlam yapılandırmalarını kullanır.

Geçiş noktasında yapılandırılmış diğer ağ içi ön eklerin adreslerini göstermek için diğer bağlam kimliklerini bu ön eklerle güncelleyin.

Belirli bir ağ içi ön ek için bağlam kimliğini almak istiyorsanız herhangi bir MLE veri yanıt mesajında Thread Network Data TLV'yi görüntüleyin. Örneğin:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

Protokoller listesinden CoAP'ı seçin ve CoAP UDP Bağlantı Noktası'nı 61631 olarak ayarlayın. Bu, TMF mesajlarının (ör. adres isteme) gösterilmesini sağlar.

IEEE 802.15.4

Protokoller listesinden IEEE 802.15.4'ü seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. 802.15.4 Ethertype (onaltılık sistemde) değerini "0x809a" olarak ayarlayın.
  2. Güvenlik Paketi'ni "AES-128 Şifreleme, 32 bit Bütünlük Koruması" olarak ayarlayın.

  3. Paket şifresinin çözülmesi için Thread ağı Ana Anahtarı'nı eklediğiniz Şifre Çözme Anahtarları'nın yanındaki Düzenle... düğmesini tıklayın.

    1. Şifre çözme anahtarı eklemek için + simgesini tıklayın.
    2. Thread ağı Ana Anahtarı'nı Şifre çözme anahtarı sütununa girin.
    3. Şifre çözme anahtarı dizini olarak "1" girin.

    4. Anahtar karması sütunu liste kutusundan Gruptaki mesajların karması'nı seçin.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Şifre çözme anahtarını kaydetmek için Tamam'ı tıklayın.

İleti dizisi

Protokoller listesinden Sipariş'i seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  • Sıralı mesaj dizisi sayacı için "00000000" değerini girin.
  • Ana anahtarın ilk iki okteti olarak PAN kimliğini kullanın seçeneğinin işaretini kaldırın.
  • Sıralı ileti dizisi sayıcısını otomatik olarak al'ı işaretleyin.

Protokol değişikliklerini kaydetmek için Tamam düğmesini tıklayın.

Bazı Thread trafiği, ZigBee protokolü olarak analiz edilebilir. Bu iki protokolü doğru şekilde görüntülemek için Wireshark'ta etkin protokolleri düzenleyin:

  1. Wireshark'ta Analizin ardından Etkin Protokoller'i tıklayın.

  2. Aşağıdaki protokollerin işaretini kaldırın:

    1. LwMesh
    2. ZigBee
    3. ZigBee Green Power

Wireshark RSSI'yi yapılandırma

Wireshark'ta RSSI'yi görüntülemek için:

  1. Tercihler...'i seçin ve Protokoller bölümünü genişletin, ardından IEEE 802.15.4'ü tıklayın.

  2. FCS biçimini ayarlayın:

    • IEEE 802.15.4 TAP devre dışıysa: TI CC24xx meta verileri.
    • IEEE 802.15.4 TAP etkinse: ITU-T CRC-16. Nordic Semiconductor nRF52840 DK için Paket Koklama kılavuzunu izliyorsanız daha fazla bilgi için --tap işaretine bakın.

  3. Kaydetmek ve Tercihler menüsüne dönmek için Tamam'ı tıklayın.

  4. Tercihler'den Görünüm'ü, ardından Sütunlar'ı seçin.

  5. Yeni giriş ekleyin:

    • Başlık: RSSI
    • Tür: Özel
    • Alanlar: wpan.rssi

OT Sniffer Wireshark RSSI