Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Menginstal dan Mengonfigurasi Wireshark

Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Lihat sumber di GitHub

Wireshark adalah alat open source yang dapat mendekode protokol jaringan di stack Thread, seperti IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Assignment), UDP, dan CoAP.

Alat sniffer Pyspinel terhubung ke perangkat NCP atau RCP Thread dan mengubahnya menjadi sniffer paket yang promiscuous, menghasilkan streaming pcap (pengambilan paket) untuk disimpan atau disalurkan langsung ke Wireshark.

Untuk menggunakan Wireshark dengan Pyspinel, lihat rekomendasi penginstalan pada langkah berikutnya. Anda juga harus mengonfigurasi Wireshark untuk menampilkan paket Thread dan menerima pengukuran RSSI dengan benar.

Menginstal Wireshark

Linux

Buka terminal dan jalankan perintah berikut untuk mendownload dan menginstal Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Sebaiknya jalankan Wireshark sebagai pengguna non-root. Untuk melakukannya, konfigurasi ulang paket:

sudo dpkg-reconfigure wireshark-common

Saat Anda mendapatkan dialog yang menanyakan "Haruskah non-superpengguna dapat menangkap paket?", pilih Ya, lalu tambahkan pengguna wireshark dan perbarui izin file:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS dan Windows

Download dan instal Wireshark. Untuk mengoptimalkan keamanan bagi sistem operasi Anda, baca Wireshark — informasi khusus platform tentang hak istimewa pengambilan.

Mengonfigurasi Protokol Wireshark

Untuk mengonfigurasi protokol, pilih Preferences... di Wireshark, lalu luaskan bagian Protocols.

6LoWPAN

Pilih 6LoWPAN dari daftar protokol dan verifikasi atau ubah setelan berikut:

  1. Hapus centang Derive ID menurut RFC 4944.
  2. Perbarui Context 0 dengan Mesh Local Prefix untuk jaringan Thread target.

OT Sniffer Wireshark 6LoWPAN

Wireshark menggunakan konfigurasi konteks untuk mengurai alamat IPv6 terkompresi dan menampilkan sumber IPv6 dan alamat tujuan dengan benar.

Untuk menampilkan alamat awalan awalan lain yang dikonfigurasi di gateway, perbarui ID Konteks lain dengan awalan tersebut.

Guna mendapatkan ID Konteks untuk awalan on-mesh tertentu, lihat TLV Data Jaringan Thread dalam pesan respons Data MLE. Misalnya:

Context 1: fd00:7d03:7d03:7d03::/64

KAP

Pilih CoAP dari daftar protokol dan tetapkan CoAP UDP Port ke 61631. Tindakan ini memastikan pesan TMF (seperti permintaan alamat) ditampilkan.

IEEE 802.15.4

Pilih IEEE 802.15.4 dari daftar protokol dan verifikasi atau ubah setelan berikut:

  1. Setel 802.15.4 Ethertype (dalam heksadesimal) ke "0x809a".
  2. Setel Security Suite ke "AES-128 Encryption, 32-bit Integrity Protection".
  3. Klik tombol Edit... di samping Decryption Keys, tempat Anda menambahkan Master Key jaringan Thread untuk dekripsi paket.

    1. Klik + untuk menambahkan Kunci dekripsi.
    2. Masukkan Kunci Master jaringan Thread ke kolom Kunci dekripsi.
    3. Masukkan "1" sebagai Indeks kunci dekripsi.
    4. Pilih Hash hash dari kotak daftar kolom Key hash.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Klik OK untuk menyimpan kunci dekripsi.

Thread

Pilih Thread dari daftar protokol dan verifikasi atau ubah setelan berikut:

  • Masukkan "00000000" untuk Penghitung urutan thread.
  • Hapus centang Gunakan ID PAN sebagai dua oktet pertama kunci master.
  • Centang Penghitung akuisisi thread otomatis.

Klik tombol OK untuk menyimpan perubahan protokol.

Beberapa traffic Thread mungkin dianalisis sebagai protokol ZigBee. Untuk menampilkan kedua protokol ini dengan benar, edit protokol yang diaktifkan di Wireshark:

  1. Di Wireshark, buka Analyze, lalu klik Enabled Protocols.
  2. Hapus centang pada protokol berikut:

    1. LwMesh
    2. Zigbee
    3. Daya Hijau ZigBee

Konfigurasikan Wireshark RSSI

Untuk menampilkan RSSI di Wireshark:

  1. Pilih Preferences... dan luaskan bagian Protocols, lalu klik IEEE 802.15.4.
  2. Setel Format FCS:

    • Jika IEEE 802.15.4 TAP dinonaktifkan: Metadata TI CC24xx.
    • Jika IEEE 802.15.4 TAP diaktifkan: ITU-T CRC-16. Jika Anda mengikuti panduan Packet Sniffing untuk Nordic Semiconductor nRF52840 DK, lihat --tap flag untuk informasi selengkapnya.
  3. Klik OK untuk menyimpan dan kembali ke menu Preferences.

  4. Dari Preferences, pilih Appearance, lalu Columns.

  5. Menambahkan entri baru:

    • Judul: RSSI
    • Jenis: Kustom
    • Kolom: wpan.rssi

OT Sniffer Wireshark RSS