Google berkomitmen untuk mendorong terwujudnya keadilan ras bagi komunitas Kulit Hitam. Lihat caranya.

Menginstal dan Mengonfigurasi Wireshark

Lihat sumber di GitHub

Wireshark adalah alat open source yang dapat mendekode protokol jaringan di stack Thread, seperti IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Establishment), UDP, dan CoAP.

Alat sniffer Pyspinel terhubung ke perangkat Thread NCP atau RCP dan mengonversinya menjadi sniffer paket yang tidak bertanggung jawab, yang menghasilkan streaming pcap (pengambilan paket) untuk disimpan atau disalurkan langsung ke Wireshark.

Untuk menggunakan Wireshark dengan Pyspinel, lihat rekomendasi penginstalan di langkah berikutnya. Anda juga harus mengonfigurasi Wireshark agar menampilkan paket Thread dengan benar dan menerima pengukuran RSSI.

Memasang Wireshark

Linux

Buka terminal dan jalankan perintah berikut untuk mendownload dan menginstal Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Sebaiknya jalankan Wireshark sebagai pengguna non-root. Untuk melakukannya, konfigurasi ulang paket ini:

sudo dpkg-reconfigure wireshark-common

Saat Anda melihat dialog yang menanyakan "Haruskah non-superuser dapat mengambil paket?", pilih Ya, lalu tambahkan izin pengguna wireshark dan perbarui file:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS dan Windows

Download dan instal Wireshark. Untuk mengoptimalkan keamanan sistem operasi, baca Wireshark — informasi khusus platform tentang hak istimewa pengambilan.

Mengonfigurasi Protokol Wireshark

Untuk mengonfigurasi protokol, pilih Preferences... di Wireshark, lalu luaskan bagian Protocols.

6LoWPAN

Pilih 6LoWPAN dari daftar protokol, lalu verifikasi atau ubah setelan berikut:

  1. Hapus centang ID Deribel menurut RFC 4944.
  2. Perbarui Context 0 dengan Awalan Lokal Mesh untuk jaringan Thread target.

OT Sniffer Wireshark 6LoWPAN

Wireshark menggunakan konfigurasi konteks untuk mengurai alamat IPv6 terkompresi dan menampilkan alamat tujuan dan sumber IPv6 dengan benar.

Guna menampilkan alamat untuk awalan on-mesh lainnya yang dikonfigurasi di gateway, update ID Konteks lainnya dengan awalan tersebut.

Guna mendapatkan ID Konteks untuk awalan on-mesh tertentu, lihat TLV Data Jaringan Thread di pesan respons Data MLE apa pun. Contoh:

Context 1: fd00:7d03:7d03:7d03::/64

COAP

Pilih CoAP dari daftar protokol dan tetapkan CoAP UDP Port ke 61631. Ini memastikan pesan TMF (seperti permintaan alamat) ditampilkan.

IEEE 802.15.4

Pilih IEEE 802.15.4 dari daftar protokol, lalu verifikasi atau ubah setelan berikut:

  1. Setel 802.15.4 Ethertype (dalam hex) ke "0x809a".
  2. Setel Security Suite ke "AES-128 Encryption, 32-bit Integrity Protection".
  3. Klik tombol Edit... di samping Decryption Keys, tempat Anda menambahkan Kunci Utama jaringan Thread untuk dekripsi paket.

    1. Klik + untuk menambahkan Kunci dekripsi.
    2. Masukkan Kunci Master jaringan Thread ke kolom Kunci dekripsi.
    3. Masukkan "1" sebagai Indeks kunci dekripsi.
    4. Pilih Hash thread dari kotak daftar kolom Hash kunci.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Klik OK untuk menyimpan kunci dekripsi.

Rangkaian

Pilih Thread dari daftar protokol dan verifikasi atau ubah setelan berikut:

  • Masukkan "00000000" untuk Penghitung urutan thread.
  • Hapus centang Gunakan ID PAN sebagai dua oktet pertama kunci master.
  • Centang Otomatis dapatkan penghitung urutan Thread.

Klik tombol OK untuk menyimpan perubahan protokol.

Beberapa traffic Thread mungkin dianalisis sebagai protokol ZigBee. Untuk menampilkan kedua protokol ini dengan benar, edit protokol yang diaktifkan di Wireshark:

  1. Di Wireshark, buka Analyze, lalu klik Enabled Protocols.
  2. Hapus centang protokol berikut:

    1. LwMesh
    2. ZigBee
    3. Kekuatan Hijau ZigBee

Konfigurasikan RSSI Wireshark

Untuk menampilkan RSSI di Wireshark:

  1. Pilih Preferences..., lalu luaskan bagian Protocols, lalu klik IEEE 802.15.4.
  2. Tetapkan Format FCS:

    • Jika IEEE 802.15.4 TAP dinonaktifkan: metadata TI CC24xx.
    • Jika IEEE 802.15.4 TAP diaktifkan: ITU-T CRC-16. Jika Anda mengikutiSniffing Paket panduan untuk Semikonduktor Nordik nRF52840 DK, lihat--tap bendera untuk mengetahui informasi selengkapnya.
  3. Klik OK untuk menyimpan dan kembali ke menu Preferences.

  4. Dari Preferensi, pilih Tampilan, lalu Kolom.

  5. Menambahkan entri baru:

    • Judul: RSSI
    • Jenis: Khusus
    • Kolom: wpan.rssi

OT Sniffer Wireshark RSSI