Wireshark adalah alat open source yang dapat mendekode protokol jaringan di stack Thread, seperti IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Establishment), UDP, dan CoAP.
Alat sniffer Pyspinel terhubung ke perangkat Thread NCP atau RCP dan mengonversinya menjadi sniffer paket yang tidak valid, menghasilkan aliran pcap (paket tangkapan) untuk disimpan atau disalurkan langsung ke Wireshark.
Untuk menggunakan Wireshark dengan Pyspinel, lihat rekomendasi penginstalan di langkah berikutnya. Anda juga harus mengonfigurasi Wireshark agar dapat menampilkan paket Thread dengan benar dan menerima pengukuran RSSI.
Menginstal Wireshark
Linux
Buka terminal dan jalankan perintah berikut untuk mendownload dan menginstal Wireshark:
sudo add-apt-repository ppa:wireshark-dev/stablesudo apt-get updatesudo apt-get install wireshark
Sebaiknya jalankan Wireshark sebagai pengguna non-root. Untuk melakukannya, konfigurasikan ulang paket:
sudo dpkg-reconfigure wireshark-common
Saat Anda mendapatkan dialog yang menanyakan "Haruskah non-superuser dapat menangkap paket?",
pilih Ya, lalu tambahkan pengguna wireshark dan perbarui izin file:
sudo adduser $USER wiresharksudo chmod +x /usr/bin/dumpcap
macOS dan Windows
Download dan instal Wireshark. Guna mengoptimalkan keamanan untuk sistem operasi Anda, lihat Wireshark — informasi khusus platform tentang hak istimewa pengambilan.
Mengonfigurasi Protokol Wireshark
Untuk mengonfigurasi protokol, pilih Preferences... di Wireshark, lalu luaskan bagian Protocols.
6LoWPAN
Pilih 6LoWPAN dari daftar protokol dan verifikasi atau ubah setelan berikut:
- Hapus centang Derive ID sesuai dengan RFC 4944.
- Update Context 0 dengan Mesh Local Prefix untuk jaringan Thread target.
Wireshark menggunakan konfigurasi konteks untuk mengurai alamat IPv6 terkompresi dan menampilkan alamat sumber dan tujuan IPv6 dengan benar.
Untuk menampilkan alamat awalan awalan lain yang dikonfigurasi di gateway, perbarui ID Konteks lainnya dengan awalan tersebut.
Untuk mendapatkan ID Konteks bagi prefiks on-mesh tertentu, lihat TLV Data Jaringan Thread di pesan respons Data MLE. Contoh:
Context 1: fd00:7d03:7d03:7d03::/64
KAP
Pilih CoAP dari daftar protokol dan tetapkan CoAP UDP Port ke 61631. Tindakan ini memastikan pesan TMF (seperti permintaan alamat) akan ditampilkan.
IEEE 802.15.4
Pilih IEEE 802.15.4 dari daftar protokol dan verifikasi atau ubah setelan berikut:
- Setel 802.15.4 Ethertype (dalam heksadesimal) ke "0x809a".
- Setel Security Suite ke "AES-128 Encryption, 32-bit Integrity Protection".
Klik tombol Edit... di samping Decryption Keys, tempat Anda menambahkan Kunci Utama jaringan Thread untuk dekripsi paket.
- Klik + untuk menambahkan Kunci dekripsi.
- Masukkan Kunci Master jaringan Thread ke kolom Kunci dekripsi.
- Masukkan "1" sebagai Indeks kunci dekripsi.
Pilih Hash hash dari kotak daftar kolom Key hash.
Klik OK untuk menyimpan kunci dekripsi.
Thread
Pilih Thread dari daftar protokol dan verifikasi atau ubah setelan berikut:
- Masukkan "00000000" untuk Penghitung urutan thread.
- Hapus centang Use PAN ID as first octtes of master key.
- Centang Dapatkan penghitung urutan Thread secara otomatis.
Klik tombol OK untuk menyimpan perubahan protokol.
Beberapa traffic Thread mungkin dianalisis sebagai protokol ZigBee. Untuk menampilkan dua protokol ini dengan benar, edit protokol yang diaktifkan di Wireshark:
- Di Wireshark, buka Analyze, lalu klik Enabled Protocols.
Hapus centang protokol berikut:
- LwMesh
- ZigBee
- Daya Hijau ZigBee
Mengonfigurasi Wireshark RSSI
Untuk menampilkan RSSI di Wireshark:
- Pilih Preferensi... dan luaskan bagian Protokol, lalu klik IEEE 802.15.4.
Setel Format FCS:
- Jika IEEE 802.15.4 TAP dinonaktifkan: Metadata TI CC24xx.
- Jika IEEE 802.15.4 TAP diaktifkan: ITU-T CRC-16. Jika Anda mengikuti
panduan Packet Sniffing untuk Nordic Semiconductor nRF52840
DK, lihat flag
--tapuntuk informasi selengkapnya.
Klik OK untuk menyimpan dan kembali ke menu Preferences.
Dari Preferences, pilih Appearance, lalu Columns.
Tambahkan entri baru:
- Judul: RSSI
- Jenis: Khusus
- Kolom: wpan.rssi
