sharkshark इंस्टॉल करें और उसे कॉन्फ़िगर करें

GitHub पर स्रोत देखें

वायर शार्क एक ओपन सोर्स टूल है. यह थ्रेड स्टैक में नेटवर्क प्रोटोकॉल को डीकोड करता है. उदाहरण के लिए, IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mish Link Installation), यूडीपी, और CoAP के साथ बातचीत करें.

Pyspinel स्निफ़र टूल, Thread NCP या RCP डिवाइस से कनेक्ट करता है और उसे कई पैकेट पैकेट स्निफ़र में बदल देता है. इससे pcap (पैक कैप्चर) स्ट्रीम सेव होती है या सीधे वायर शार्क में पाइप तक पहुंच जाती है.

Pyspinel के साथ वायरशार्क का इस्तेमाल करने के लिए, अगले चरण में इंस्टॉलेशन से जुड़े सुझाव देखें. आपको थ्रेड पैकेट सही तरीके से दिखाने और आरएसएसआई की माप पाने के लिए, VirusShark को कॉन्फ़िगर करना होगा.

Virusshark इंस्टॉल करें

Linux

कोई टर्मिनल खोलें और वायरशार्क को डाउनलोड और इंस्टॉल करने के लिए नीचे दिए गए निर्देश चलाएं:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

हमारा सुझाव है कि कोई ऐसे उपयोगकर्ता के तौर पर Virusshark चलाएं जो root का इस्तेमाल नहीं करता हो. ऐसा करने के लिए, पैकेज को फिर से कॉन्फ़िगर करें:

sudo dpkg-reconfigure wireshark-common

जब आपको "गैर-सुपर उपयोगकर्ता, पैकेट कैप्चर कर पाएं?" पूछने वाला डायलॉग दिखे, तो हां चुनें. इसके बाद, wireshark उपयोगकर्ता को जोड़ें और फ़ाइल की अनुमतियां अपडेट करें:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS और Windows

ज़रूरत के हिसाब से शार्क को डाउनलोड और इंस्टॉल करें. अपने ऑपरेटिंग सिस्टम की सुरक्षा को ऑप्टिमाइज़ करने के लिए, वायर शार्क — कैप्चर के अधिकारों के बारे में प्लैटफ़ॉर्म के बारे में खास जानकारी देखें.

वायर शार्क प्रोटोकॉल कॉन्फ़िगर करें

प्रोटोकॉल कॉन्फ़िगर करने के लिए, Virusshark में प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें.

6लोडब्ल्यूपीएन

प्रोटोकॉल की सूची से 6LoWPAN चुनें और नीचे दी गई सेटिंग की पुष्टि करें या बदलें:

  1. आरएफ़सी 4944 के मुताबिक हार्डवेयर आईडी से सही का निशान हटाएं.
  2. टारगेट थ्रेड नेटवर्क के लिए मेश लोकल प्रीफ़िक्स के साथ संदर्भ 0 को अपडेट करें.

OT स्निफ़र वायरशार्क 6LoWPAN

वायरशार्क, कंप्रेस किए गए IPv6 पते को पार्स करने और IPv6 स्रोत और डेस्टिनेशन पतों को सही तरीके से दिखाने के लिए, संदर्भ कॉन्फ़िगरेशन का इस्तेमाल करता है.

गेटवे पर कॉन्फ़िगर किए गए दूसरे मेश प्रीफ़िक्स के लिए पते दिखाने के लिए, उन प्रीफ़िक्स से दूसरे संदर्भ आईडी अपडेट करें.

किसी खास मेश प्रीफ़िक्स के लिए कॉन्टेक्स्ट आईडी पाने के लिए, किसी भी MLE डेटा रिस्पॉन्स मैसेज में थ्रेड नेटवर्क डेटा TLV देखें. जैसे:

Context 1: fd00:7d03:7d03:7d03::/64

कोएप

प्रोटोकॉल की सूची से CoAP चुनें और CoAP UDP पोर्ट को 61631 पर सेट करें. इससे यह पक्का होता है कि TMF के मैसेज (जैसे कि पते का अनुरोध) दिखाए जाते हैं.

802.15.4 आईईईई

प्रोटोकॉल की सूची से IEEE 802.15.4 चुनें और नीचे दी गई सेटिंग की पुष्टि करें या बदलें:

  1. 802.15.4 Ethertype (हेक्स में) को "0x809a" पर सेट करें.
  2. सुरक्षा सुइट को "AES-128 एन्क्रिप्शन, 32-बिट इंटेग्रिटी सुरक्षा" पर सेट करें.
  3. डिक्रिप्टेशन कुंजी के बगल में मौजूद बदलाव करें... बटन पर क्लिक करें. यहीं आप पैकेट डीक्रिप्ट करने के लिए थ्रेड नेटवर्क मास्टर कुंजी जोड़ते हैं.

    1. डिक्रिप्टरी कुंजी जोड़ने के लिए + पर क्लिक करें.
    2. डिक्रिप्टेशन कुंजी कॉलम में थ्रेड नेटवर्क मास्टर कुंजी डालें.
    3. डिक्रिप्टरी कुंजी इंडेक्स के रूप में "1" डालें.
    4. कुंजी हैश स्तंभ सूची से थ्रेड हैश चुनें.

      OT स्निफ़र वायरशार्क IEEE 802.15.4

    5. डिक्रिप्ट करने की कुंजी को सेव करने के लिए ठीक है पर क्लिक करें.

थ्रेड

प्रोटोकॉल की सूची से थ्रेड चुनें और इन सेटिंग की पुष्टि करें या उनमें बदलाव करें:

  • थ्रेड का क्रम काउंटर काउंटर के लिए, "00000000" डालें.
  • मास्टर कुंजी के पहले दो ऑक्टेट के रूप में पैन आईडी का इस्तेमाल करें से सही का निशान हटाएं.
  • थ्रेड के क्रम का काउंटर अपने-आप पाएं को चुनें.

प्रोटोकॉल में किए गए बदलावों को सेव करने के लिए, ठीक है बटन पर क्लिक करें.

कुछ थ्रेड ट्रैफ़िक का विश्लेषण ZigBee प्रोटोकॉल के तौर पर किया जा सकता है. इन दो प्रोटोकॉल को सही तरीके से दिखाने के लिए, Virusshark में चालू प्रोटोकॉल में बदलाव करें:

  1. Virusshark में, विश्लेषण करें पर जाएं. इसके बाद, चालू प्रोटोकॉल पर क्लिक करें.
  2. इन प्रोटोकॉल से सही का निशान हटाएं:

    1. LwMash
    2. ज़िगबी
    3. ज़िगबी ग्रीन पावर

Virusshark आरएसएसआई कॉन्फ़िगर करें

वायर शार्क में RSSI दिखाने के लिए:

  1. प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें, फिर IEEE 802.15.4 पर क्लिक करें.
  2. FCS फ़ॉर्मैट सेट करें:

    • अगर IEEE 802.15.4 TAP बंद है, तो: TI CC24xx मेटाडेटा.
    • अगर IEEE 802.15.4 TAP चालू है, तो: ITU-T CRC-16. अगर आप नॉर्डिक सेमीकंडक्टर nRF52840DK के लिए पैक स्निफ़िंग गाइड का पालन कर रहे हैं, तो ज़्यादा जानकारी के लिए --tap फ़्लैग करें.
  3. प्राथमिकताएं मेन्यू में सेव करने और लौटने के लिए, ठीक है पर क्लिक करें.

  4. प्राथमिकताएं से, दिखने का तरीका, फिर कॉलम चुनें.

  5. नई एंट्री जोड़ें:

    • शीर्षक: RSSI
    • प्रकार: पसंद के मुताबिक
    • फ़ील्ड: wpan.rssi

OT स्निफ़र वायर शार्क आरएसएसआई