Wireshark इंस्टॉल और कॉन्फ़िगर करें

GitHub पर सोर्स देखें

Wireshark एक ओपन सोर्स टूल है जो थ्रेड के नेटवर्क प्रोटोकॉल को डिकोड कर सकता है, जैसे कि IEEE 802.15.4, 6LoWPAN, IPv6, MLE (मेश लिंक का इंस्टॉलेशन), यूडीपी, और सीओएपी.

Psspinel स्निफ़र टूल, Thread NCP या RCP डिवाइस से कनेक्ट होता है और उसे एक पैकेट पैकेट स्निफ़र में बदल देता है, जिससे एक pcap (पैकेट कैप्चर) स्ट्रीम जनरेट होती है, जिसे सीधे Wireshark में सेव या पाइप किया जा सकता है.

Pyspinel के साथ Wire शार्क का इस्तेमाल करने के लिए, अगले चरण में इंस्टॉलेशन के सुझाव देखें. आपको आरएसएस पैकेट को सही तरीके से दिखाने और आरएसएसआई मेज़रमेंट पाने के लिए, Wire शार्क को कॉन्फ़िगर करना होगा.

Wireshark इंस्टॉल करें

Linux

टर्मिनल खोलें और Wire शार्क को डाउनलोड और इंस्टॉल करने के लिए ये निर्देश अपनाएं:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

हमारा सुझाव है कि आप Wireshark एक ऐसे उपयोगकर्ता के तौर पर चलाएं जो rootन हो. ऐसा करने के लिए, पैकेज को फिर से कॉन्फ़िगर करें:

sudo dpkg-reconfigure wireshark-common

जब आपको डायलॉग मिले कि "क्या सुपर-सुपर उपयोगकर्ताओं को पैकेट कैप्चर करने चाहिए?", तो हां चुनें, फिर wireshark उपयोगकर्ता जोड़ें और फ़ाइल अनुमतियां अपडेट करें:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS और Windows

Wireshark डाउनलोड और इंस्टॉल करें. अपने ऑपरेटिंग सिस्टम की सुरक्षा को ऑप्टिमाइज़ करने के लिए, Wire लिखना — कैप्चर करने के खास अधिकारों के बारे में खास प्लैटफ़ॉर्म की जानकारी देखें.

वायर शार्क प्रोटोकॉल कॉन्फ़िगर करें

प्रोटोकॉल कॉन्फ़िगर करने के लिए, Wire शार्क में प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें.

6लोडब्ल्यूपीएन

प्रोटोकॉल की सूची से 6LOWPAN चुनें और नीचे दी गई सेटिंग की पुष्टि करें या उन्हें बदलें:

  1. आरएफ़सी 4944 के मुताबिक विज्ञापन आईडी से सही का निशान हटाएं.
  2. टारगेट थ्रेड के नेटवर्क के लिए, मेश लोकल प्रीफ़िक्स की मदद से कॉन्टेक्स्ट 0 अपडेट करें.

OT स्निफ़र वायर शार्क 6LoWPAN

Wireshark, कंप्रेस किए गए IPv6 पते को पार्स करने और IPv6 सोर्स और डेस्टिनेशन के पते को सही तरीके से दिखाने के लिए, कॉन्टेक्स्ट कॉन्फ़िगरेशन का इस्तेमाल करता है.

गेटवे पर कॉन्फ़िगर किए गए अन्य ऑन-मेश प्रीफ़िक्स के पते दिखाने के लिए, उन प्रीफ़िक्स से अन्य कॉन्टेक्स्ट आईडी अपडेट करें.

किसी खास ऑन-मेश प्रीफ़िक्स का कॉन्टेक्स्ट आईडी पाने के लिए, किसी भी MLE डेटा रिस्पॉन्स मैसेज में थ्रेड नेटवर्क डेटा TLV देखें. उदाहरण के लिए:

Context 1: fd00:7d03:7d03:7d03::/64

सीओएपी

प्रोटोकॉल की सूची में से CoAP चुनें और CoAP यूडीपी पोर्ट को 61631 पर सेट करें. इससे यह पक्का होता है कि TMF मैसेज (जैसे कि पते की मांग) दिखाए जा रहे हैं.

आईईईई 802.15.4

प्रोटोकॉल की सूची से IEEE 802.15.4 चुनें और नीचे दी गई सेटिंग की पुष्टि करें या उनमें बदलाव करें:

  1. 802.15.4 ईथरटाइप (हेक्स में) को "0x809a" पर सेट करें.
  2. सुरक्षा सुइट को "AES-128 एन्क्रिप्शन, 32-बिट इंटेग्रिटी प्रोटेक्शन" पर सेट करें.

  3. डिक्रिप्शन कुंजी के आगे बदलाव करें... बटन पर क्लिक करें. यह बटन वही जगह है जहां पैकेट डिक्रिप्शन के लिए, थ्रेड नेटवर्क मास्टर कुंजी जोड़ी जाती है.

    1. डिक्रिप्शन कुंजी जोड़ने के लिए + पर क्लिक करें.
    2. डिक्रिप्शन कुंजी कॉलम में, Thread नेटवर्क की मास्टर कुंजी डालें.
    3. डिक्रिप्शन कुंजी इंडेक्स के रूप में "1" डालें.

    4. की-हैश कॉलम सूची से थ्रेड हैश चुनें.

      OT स्निफ़र वायर शार्क IEEE 802.15.4

    5. डिक्रिप्शन कुंजी को सेव करने के लिए, ठीक है पर क्लिक करें.

Thread

प्रोटोकॉल की सूची से थ्रेड चुनें और नीचे दी गई सेटिंग की पुष्टि करें या इनमें बदलाव करें:

  • क्रम के काउंटर के लिए "00000000" डालें.
  • मास्टर कुंजी के पहले दो ऑक्टेट के रूप में पैन आईडी का इस्तेमाल करें से सही का निशान हटाएं.
  • थ्रेड के क्रम को अपने-आप हासिल करने का काउंटर चुनें.

प्रोटोकॉल में किए गए किसी भी बदलाव को सेव करने के लिए, ठीक है बटन पर क्लिक करें.

कुछ थ्रेड ट्रैफ़िक का विश्लेषण ZigBee प्रोटोकॉल के रूप में किया जा सकता है. इन दो प्रोटोकॉल को सही तरीके से दिखाने के लिए, Wireshark में चालू प्रोटोकॉल में बदलाव करें:

  1. Wireshark में, विश्लेषण करें पर जाएं. इसके बाद, चालू किए गए प्रोटोकॉल पर क्लिक करें.

  2. इन प्रोटोकॉल से सही का निशान हटाएं:

    1. ल्युमेश
    2. ज़िगबी
    3. ज़िगबी ग्रीन पावर

Wireshark आरएसएसआई कॉन्फ़िगर करें

Wireshark में आरएसएसआई दिखाने के लिए:

  1. प्राथमिकताएं... चुनें और प्रोटोकॉल सेक्शन को बड़ा करें. इसके बाद, IEEE 802.15.4 पर क्लिक करें.

  2. FCS फ़ॉर्मैट सेट करें:

    • अगर आईईईई 802.15.4 टीएपी बंद है: TI CC24xx मेटाडेटा.
    • अगर IEEE 802.15.4 TAP चालू है: ITU-T CRC-16. अगर आपको नॉर्डिक सेमीकंडक्टर nRF52840 (DK) के लिए पैकेट स्निफ़िंग गाइड को फ़ॉलो करना है, तो ज़्यादा जानकारी के लिए, --tap फ़्लैग करें.

  3. सेव करने के लिए ठीक है पर क्लिक करें और प्राथमिकताएं मेन्यू पर वापस जाएं.

  4. प्राथमिकताएं से, थीम, फिर कॉलम चुनें.

  5. नई एंट्री जोड़ें:

    • शीर्षक: RSSI
    • टाइप: कस्टम
    • फ़ील्ड: wpan.rssi

OT स्निफ़र वायर शार्क आरएसआई