Google은 흑인 공동체를 위한 인종적 평등을 추구하기 위해 노력하고 있습니다. 자세히 알아보기

Wireshark 설치 및 구성

GitHub에서 소스 보기

Wireshark는 IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Establishment), UDP와 같은 스레드 스택의 네트워크 프로토콜을 디코딩할 수 있는 오픈소스 도구입니다. 및 CoAP

Pyspinel 스니퍼 도구가 스레드 NCP 또는 RCP 기기에 연결하여 이를 무차별 패킷 스니퍼로 변환하고, pcap (패킷 캡처) 스트림을 생성하여 Wireshark에 직접 저장하거나 파이핑합니다.

Pyspinel과 함께 Wireshark를 사용하려면 다음 단계의 설치 권장사항을 참조하세요. 또한 스레드 패킷을 올바르게 표시하고 RSSI 측정을 수신하도록 Wireshark를 구성해야 합니다.

Wireshark 설치

Linux

터미널을 열고 다음 명령어를 실행하여 Wireshark를 다운로드하고 설치합니다.

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

root이 아닌 사용자로 Wireshark를 실행하는 것이 좋습니다. 이렇게 하려면 패키지를 다시 구성합니다.

sudo dpkg-reconfigure wireshark-common

'비 수퍼유저가 패킷을 캡처할 수 있나요?'라는 메시지가 표시되면 를 선택한 후 wireshark 사용자를 추가하고 파일 권한을 업데이트합니다.

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS 및 Windows

Wireshark를 다운로드하여 설치합니다. 운영체제의 보안을 최적화하려면 Wireshark — 캡처 권한에 대한 플랫폼별 정보를 참조하세요.

Wireshark 프로토콜 구성

프로토콜을 구성하려면 Wireshark에서 Preferences...를 선택하고 Protocols 섹션을 펼칩니다.

6LoWPAN

프로토콜 목록에서 6LoWPAN을 선택하고 다음 설정을 확인하거나 변경합니다.

  1. RFC 4944에 따라 ID 파생를 선택 해제합니다.
  2. 컨텍스트 0을 대상 스레드 네트워크의 메시 로컬 프리픽스로 업데이트합니다.

OT 스니퍼 와이어샤크 6LoWPAN

Wireshark는 컨텍스트 구성을 사용하여 압축된 IPv6 주소를 파싱하고 IPv6 소스 및 대상 주소를 올바르게 표시합니다.

게이트웨이에 구성된 다른 메시 내 프리픽스 주소를 표시하려면 다른 컨텍스트 ID를 해당 프리픽스로 업데이트합니다.

특정 메시 메시의 컨텍스트 ID를 가져오려면 MLE 데이터 응답 메시지에서 스레드 네트워크 데이터 TLV를 확인합니다. 예:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

프로토콜 목록에서 CoAP를 선택하고 CoAP UDP 포트를 61631로 설정합니다. 이렇게 하면 TMF 메시지 (예: 주소 요청)가 표시됩니다.

IEEE 802.15.4

프로토콜 목록에서 IEEE 802.15.4를 선택하고 다음 설정을 확인하거나 변경합니다.

  1. 802.15.4 Ethertype (16진수)을 '0x809a'로 설정합니다.
  2. 보안 모음을 'AES-128 암호화, 32비트 무결성 보호'로 설정합니다.
  3. 복호화 키 옆에 있는 수정... 버튼을 클릭하여 패킷 복호화를 위한 스레드 네트워크 마스터 키를 추가합니다.

    1. +를 클릭하여 복호화 키를 추가합니다.
    2. 복호화 키 열에 스레드 네트워크 마스터 키를 입력합니다.
    3. 복호화 키 색인으로 '1'을 입력합니다.
    4. 키 해시 열 목록 상자에서 스레드 해시를 선택합니다.

      OT 스니퍼 와이어샤크 IEEE 802.15.4

    5. 확인을 클릭하여 복호화 키를 저장합니다.

대화목록

프로토콜 목록에서 Thread를 선택하고 다음 설정을 확인하거나 변경합니다.

  • 스레드 시퀀스 카운터에 '00000000'을 입력합니다.
  • 마스터 ID의 처음 두 옥 as으로 PAN ID 사용을 선택 해제합니다.
  • 자동으로 스레드 스레드 카운터 획득을 선택합니다.

확인 버튼을 클릭하여 프로토콜 변경사항을 저장합니다.

일부 스레드 트래픽은 ZigBee 프로토콜로 분석될 수 있습니다. 이 두 프로토콜을 올바르게 표시하려면 Wireshark에서 사용 설정된 프로토콜을 편집합니다.

  1. Wireshark에서 Analyze로 이동한 다음 Enabled Protocols를 클릭합니다.
  2. 다음 프로토콜을 선택 해제합니다.

    1. 로크메시
    2. 지그비
    3. ZigBee Green Power

Wireshark RSSI 구성

Wireshark에서 RSSI를 표시하려면 다음 안내를 따르세요.

  1. 환경설정...을 선택하고 프로토콜 섹션을 펼친 후 IEEE 802.15.4를 클릭합니다.
  2. FCS 형식을 설정합니다.

    • IEEE 802.15.4 TAP가 사용 중지된 경우 TI CC24xx 메타데이터가 사용 중지됩니다.
    • IEEE 802.15.4 TAP가 사용 설정된 경우 ITU-T CRC-16입니다. Nordic Semiconductor nRF52840 DK의 패킷 스니핑 가이드를 따르는 경우 --tap 플래그에서 자세한 내용을 확인하세요.
  3. OK를 클릭하여 저장하고 Preferences 메뉴로 돌아갑니다.

  4. 환경설정에서 모양을 선택한 다음 을 선택합니다.

  5. 새 항목 추가:

    • 제목: RSSI
    • 유형: 맞춤
    • 필드: wpan.rssi

OT 스니퍼 와이어샤르 RSSI