Wireshark ইনস্টল এবং কনফিগার করুন

GitHub-এ উৎস দেখুন

Wireshark হল একটি ওপেন-সোর্স টুল যা থ্রেড স্ট্যাকের নেটওয়ার্ক প্রোটোকলগুলিকে ডিকোড করতে পারে, যেমন IEEE 802.15.4, 6LoWPAN, IPv6, MLE (মেশ লিঙ্ক এস্টাবলিশমেন্ট), UDP এবং CoAP।

পিসপিনেল স্নিফার টুলটি একটি থ্রেড এনসিপি বা আরসিপি ডিভাইসের সাথে সংযোগ করে এবং এটিকে একটি প্রমিসকিউস প্যাকেট স্নিফারে রূপান্তর করে, একটি pcap (প্যাকেট ক্যাপচার) স্ট্রীম তৈরি করে যাতে সেভ করা যায় বা সরাসরি Wireshark-এ পাইপ করা হয়।

Pyspinel এর সাথে Wireshark ব্যবহার করতে, পরবর্তী ধাপে ইনস্টলেশনের সুপারিশগুলি পড়ুন। থ্রেড প্যাকেটগুলি সঠিকভাবে দেখানোর জন্য এবং RSSI পরিমাপ পেতে আপনাকে Wireshark কনফিগার করতে হবে।

Wireshark ইনস্টল করুন

লিনাক্স

একটি টার্মিনাল খুলুন এবং Wireshark ডাউনলোড এবং ইনস্টল করতে নিম্নলিখিত কমান্ডগুলি চালান:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

আমরা একটি অ- root ব্যবহারকারী হিসাবে Wireshark চালানোর সুপারিশ করি। এটি করতে, প্যাকেজটি পুনরায় কনফিগার করুন:

sudo dpkg-reconfigure wireshark-common

আপনি যখন "অ-সুপার ব্যবহারকারীরা কি প্যাকেটগুলি ক্যাপচার করতে সক্ষম হবেন?" জিজ্ঞাসা করার ডায়ালগ পান, তখন হ্যাঁ নির্বাচন করুন, তারপর wireshark ব্যবহারকারী যোগ করুন এবং ফাইলের অনুমতিগুলি আপডেট করুন:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS এবং Windows

Wireshark ডাউনলোড এবং ইনস্টল করুন । আপনার অপারেটিং সিস্টেমের জন্য নিরাপত্তা অপ্টিমাইজ করতে, Wireshark - ক্যাপচার সুবিধা সম্পর্কে প্ল্যাটফর্ম-নির্দিষ্ট তথ্য পড়ুন।

Wireshark প্রোটোকল কনফিগার করুন

প্রোটোকল কনফিগার করতে, Wireshark-এ Preferences... নির্বাচন করুন এবং প্রোটোকল বিভাগটি প্রসারিত করুন।

6LoWPAN

প্রোটোকলের তালিকা থেকে 6LoWPAN নির্বাচন করুন এবং নিম্নলিখিত সেটিংস যাচাই বা পরিবর্তন করুন:

  1. RFC 4944 অনুযায়ী Derive ID থেকে টিক চিহ্ন সরিয়ে দিন।
  2. টার্গেট থ্রেড নেটওয়ার্কের জন্য মেশ স্থানীয় উপসর্গের সাথে প্রসঙ্গ 0 আপডেট করুন।

OT Sniffer Wireshark 6LoWPAN

Wireshark কম্প্রেস করা IPv6 ঠিকানা পার্স করতে এবং IPv6 উৎস ও গন্তব্য ঠিকানা সঠিকভাবে প্রদর্শন করতে প্রসঙ্গ কনফিগারেশন ব্যবহার করে।

গেটওয়েতে কনফিগার করা অন্যান্য অন-মেশ প্রিফিক্সের ঠিকানা দেখাতে, সেই উপসর্গগুলির সাথে অন্যান্য প্রসঙ্গ আইডি আপডেট করুন।

একটি নির্দিষ্ট অন-মেশ প্রিফিক্সের জন্য প্রসঙ্গ আইডি পেতে, যেকোনো MLE ডেটা প্রতিক্রিয়া বার্তায় থ্রেড নেটওয়ার্ক ডেটা TLV দেখুন। উদাহরণ স্বরূপ:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

প্রোটোকলের তালিকা থেকে CoAP নির্বাচন করুন এবং CoAP UDP পোর্ট 61631 এ সেট করুন। এটি নিশ্চিত করে যে TMF বার্তাগুলি (যেমন ঠিকানা সলিসিট) প্রদর্শিত হবে।

IEEE 802.15.4

প্রোটোকলের তালিকা থেকে IEEE 802.15.4 নির্বাচন করুন এবং নিম্নলিখিত সেটিংস যাচাই বা পরিবর্তন করুন:

  1. 802.15.4 ইথারটাইপ (হেক্সে) "0x809a" এ সেট করুন।
  2. সিকিউরিটি স্যুটটিকে "AES-128 এনক্রিপশন, 32-বিট ইন্টিগ্রিটি প্রোটেকশন" এ সেট করুন।
  3. ডিক্রিপশন কী -এর পাশের সম্পাদনা... বোতামে ক্লিক করুন, যেখানে আপনি প্যাকেট ডিক্রিপশনের জন্য থ্রেড নেটওয়ার্ক মাস্টার কী যোগ করেন।

    1. একটি ডিক্রিপশন কী যোগ করতে + এ ক্লিক করুন।
    2. ডিক্রিপশন কী কলামে থ্রেড নেটওয়ার্ক মাস্টার কী লিখুন।
    3. ডিক্রিপশন কী সূচক হিসাবে "1" লিখুন।
    4. কী হ্যাশ কলাম লিস্টবক্স থেকে থ্রেড হ্যাশ নির্বাচন করুন।

      OT Sniffer Wireshark IEEE 802.15.4

    5. ডিক্রিপশন কী সংরক্ষণ করতে ওকে ক্লিক করুন।

থ্রেড

প্রোটোকলের তালিকা থেকে থ্রেড নির্বাচন করুন এবং নিম্নলিখিত সেটিংস যাচাই বা পরিবর্তন করুন:

  • থ্রেড সিকোয়েন্স কাউন্টারের জন্য "00000000" লিখুন।
  • মাস্টার কী-এর প্রথম দুটি অক্টেট হিসাবে প্যান আইডি ব্যবহার করুন থেকে টিক চিহ্ন সরিয়ে দিন।
  • স্বয়ংক্রিয়ভাবে থ্রেড সিকোয়েন্স কাউন্টার অর্জন চেক করুন।

কোনো প্রোটোকল পরিবর্তন সংরক্ষণ করতে OK বোতামে ক্লিক করুন।

কিছু থ্রেড ট্র্যাফিক জিগবি প্রোটোকল হিসাবে বিশ্লেষণ করা যেতে পারে। এই দুটি প্রোটোকল সঠিকভাবে প্রদর্শন করতে, Wireshark এ সক্ষম প্রোটোকল সম্পাদনা করুন:

  1. Wireshark-এ, Analyze- এ যান, তারপর Enabled Protocols- এ ক্লিক করুন।
  2. নিম্নলিখিত প্রোটোকল আনচেক করুন:

    1. LwMesh
    2. জিগবি
    3. জিগবি গ্রিন পাওয়ার

Wireshark RSSI কনফিগার করুন

Wireshark এ RSSI প্রদর্শন করতে:

  1. পছন্দসমূহ নির্বাচন করুন... এবং প্রোটোকল বিভাগটি প্রসারিত করুন, তারপর IEEE 802.15.4 এ ক্লিক করুন।
  2. FCS বিন্যাস সেট করুন:

    • যদি IEEE 802.15.4 TAP নিষ্ক্রিয় থাকে: TI CC24xx মেটাডেটা
    • যদি IEEE 802.15.4 TAP সক্রিয় থাকে: ITU-T CRC-16 । আপনি যদি নর্ডিক সেমিকন্ডাক্টর nRF52840 DK-এর জন্য প্যাকেট স্নিফিং গাইড অনুসরণ করেন, আরও তথ্যের জন্য --tap পতাকা দেখুন।
  3. সংরক্ষণ করতে ওকে ক্লিক করুন এবং পছন্দ মেনুতে ফিরে যান।

  4. পছন্দগুলি থেকে, উপস্থিতি নির্বাচন করুন, তারপর কলামগুলি

  5. একটি নতুন এন্ট্রি যোগ করুন:

    • শিরোনাম: RSSI
    • প্রকার: কাস্টম
    • ক্ষেত্র: wpan.rssi

OT Sniffer Wireshark RSSI