Installare e configurare Wireshark

Visualizza l'origine su GitHub

Wireshark è uno strumento open source in grado di decodificare i protocolli di rete nello stack Thread, come IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Establishment), UDP e CoAP.

Lo strumento Stackdriver Pyspinel si connette a un dispositivo CP NCP o RCP e lo converte in uno shard del pacchetto promiscuo, generando un flusso pcap (acquisizione pacchetti) da salvare o pipeline direttamente in Wireshark.

Per utilizzare Wireshark con Pyspinel, consulta i consigli di installazione nel passaggio successivo. Dovrai anche configurare Wireshark per mostrare correttamente i pacchetti Thread e ricevere le misurazioni RSSI.

Installare Wireshark

Linux

Apri un terminale ed esegui questi comandi per scaricare e installare Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Ti consigliamo di eseguire Wireshark come utente non root. Per farlo, riconfigura il pacchetto:

sudo dpkg-reconfigure wireshark-common

Nella finestra di dialogo "I non super user devono essere in grado di acquisire pacchetti?", seleziona , quindi aggiungi l'utente wireshark e aggiorna le autorizzazioni del file:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS e Windows

Scarica e installa Wireshark. Per ottimizzare la sicurezza del tuo sistema operativo, consulta Wireshark: informazioni specifiche sulla piattaforma relative ai privilegi di acquisizione.

Configura protocolli Wireshark

Per configurare i protocolli, seleziona Preferenze... in Wireshark ed espandi la sezione Protocols.

6LoWPAN

Seleziona 6LoWPAN dall'elenco dei protocolli e verifica o modifica le seguenti impostazioni:

  1. Deseleziona ID derivazione secondo RFC 4944.
  2. Aggiorna il Contesto 0 con il prefisso locale mesh per la rete Thread target.

OT Sniffer Wireshark 6LoWPAN

Wireshark utilizza configurazioni di contesto per analizzare l'indirizzo IPv6 compresso e visualizzare correttamente gli indirizzi di origine e di destinazione IPv6.

Per visualizzare gli indirizzi di altri prefissi on-mesh configurati sul gateway, aggiorna gli altri ID contesto con questi prefissi.

Per ottenere l'ID contesto per un prefisso specifico sulla rete, visualizza il TLV di rete Thread in qualsiasi messaggio di risposta dei dati MLE. Ad esempio:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

Seleziona CoAP dall'elenco dei protocolli e imposta CoAP UDP Port su 61631. Ciò garantisce la visualizzazione dei messaggi TMF (come l'indirizzo richiesto).

IEEE 802.15.4

Seleziona IEEE 802.15.4 dall'elenco dei protocolli e verifica o modifica le seguenti impostazioni:

  1. Imposta 802.15.4 Ethertype (in esadecimale) su "0x809a".
  2. Imposta Suite di sicurezza su "Crittografia AES-128, protezione dell'integrità a 32 bit".

  3. Fai clic sul pulsante Modifica... accanto a Chiavi di decriptazione, che ti consente di aggiungere la chiave master della rete Thread per la decriptazione dei pacchetti.

    1. Fai clic su + per aggiungere una chiave di decriptazione.
    2. Inserisci la chiave master della rete Thread nella colonna Chiave di decriptazione.
    3. Inserisci "1" come indice della chiave di decriptazione.

    4. Seleziona Hash hash Thread dall'elenco a discesa Hash chiave.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Fai clic su OK per salvare la chiave di decriptazione.

Thread

Seleziona Thread dall'elenco dei protocolli e verifica o modifica le seguenti impostazioni:

  • Inserisci "00000000" per il contatore della sequenza di thread.
  • Deseleziona Usa ID PAN come primi due ottetti di chiave master.
  • Seleziona Acquisisci automaticamente il contatore della sequenza di Thread.

Fai clic sul pulsante OK per salvare le modifiche al protocollo.

Una parte del traffico Thread potrebbe essere analizzato come protocollo ZigBee. Per visualizzare correttamente questi due protocolli, modifica i protocolli abilitati in Wireshark:

  1. In Wireshark, vai ad Analisi, quindi fai clic su Protocolli abilitati.

  2. Deseleziona i seguenti protocolli:

    1. Mesh
    2. ZigBee
    3. Energia verde ZigBee

Configura RSSI Wireshark

Per visualizzare RSSI in Wireshark:

  1. Seleziona Preferenze... ed espandi la sezione Protocolli, quindi fai clic su IEEE 802.15.4.

  2. Imposta il Formato FCS:

    • Se TAP IEEE 802.15.4 è disabilitato: metadati TI CC24xx.
    • Se IEEE 802.15.4 TAP abilitato: ITU-T CRC-16. Se stai seguendo la guida Packet Sniffing per il Nordic Semiconductor nRF52840 DK, fai riferimento alla --tapBandiera per ulteriori informazioni.

  3. Fai clic su OK per salvare e tornare al menu Preferenze.

  4. In Preferenze, seleziona Aspetto, quindi Colonne.

  5. Aggiungi una nuova voce:

    • Titolo: RSSI
    • Tipo: personalizzato
    • Campi: wpan.rssi

RSSI di Sniffer Wit