Instalowanie i konfigurowanie Wireshark

Wyświetl źródło w GitHub

Wireshark to narzędzie typu open source, które może dekodować protokoły sieciowe w stosie wątków, np. IEEE 802.15.4, 6LoWPAN, IPv6, MLE (mesh Link Upewnij się), UDP, i CoAP.

Narzędzie sniffera Pyspinel podłącza do urządzenia Thread NCP lub RCP, a następnie konwertuje je na prosty sniffer pakietów, generując strumień pcap (przechwytywanie pakietów) do zapisania lub bezpośredniego podłączenia do Wireshark.

Aby korzystać z Wireshark razem z Pyspinel, zapoznaj się z instrukcjami instalacji w następnym kroku. Konieczne będzie również skonfigurowanie Wireshark, aby prawidłowo wyświetlać pakiety wątków i odbierać pomiary RSSI.

Zainstaluj Wireshark

Linux

Aby pobrać i zainstalować Wireshark, otwórz terminal i uruchom następujące polecenia:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Zalecamy korzystanie z Wireshark jako użytkownik inny niż root. Aby to zrobić, ponownie skonfiguruj pakiet:

sudo dpkg-reconfigure wireshark-common

Gdy pojawi się okno z pytaniem „Czy inne osoby niż Ty mogą przechwytywać pakiety?”, wybierz Tak, dodaj konto użytkownika wireshark i zaktualizuj uprawnienia do pliku:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS i Windows

Pobierz i zainstaluj Wireshark. Informacje na temat optymalizacji systemu operacyjnego znajdziesz w tym artykule:Wireshark – informacje o uprawnieniach do przechwytywania dotyczące platformy danych

Konfigurowanie protokołów Wireshark

Aby skonfigurować protokoły, wybierz Preferences... (Preferencje) w programie Wireshark i rozwiń sekcję Protocols (Protokoły).

6LoWPAN

Z listy protokołów wybierz 6LoWPAN i zweryfikuj lub zmień te ustawienia:

  1. Odznacz pole Derive ID zgodny ze standardem RFC 4944.
  2. Zaktualizuj Kontekst 0 prefiksem lokalnym Mesh dla sieci docelowej wątku.

OT Sniffer Wireshark 6LoWPAN

Wireshark używa konfiguracji kontekstu do analizowania skompresowanego adresu IPv6 i prawidłowo wyświetla adres źródłowy i docelowy IPv6.

Aby wyświetlać adresy innych prefiksów w siatce skonfigurowanych w bramie, zaktualizuj inne identyfikatory kontekstu o te prefiksy.

Aby uzyskać identyfikator kontekstu dla określonego prefiksu tamtego siatki, wyświetl plik TLV danych wątków w dowolnym komunikacie odpowiedzi MLE Data. np.:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

Z listy protokołów wybierz CoAP i ustaw wartość CoAP UDP Port na 61631. Dzięki temu wiadomości TMF (np. pozyskiwanie adresów) będą wyświetlane.

IEEE 802.15.4

Z listy protokołów wybierz IEEE 802.15.4 i sprawdź lub zmień te ustawienia:

  1. Ustaw 802.15.4 Ethertype (w zapisie szesnastkowym) na „0x809a”.
  2. W sekcji Security Suite (Pakiet zabezpieczeń) ustaw „AES-128 Encryption, 32-bit Integrity Protection”.
  3. Kliknij przycisk Edit... (Edytuj) obok opcji Decryption Keys (Klucze odszyfrowywania), która służy do dodawania klucza mastera sieci do odszyfrowywania pakietów.

    1. Kliknij +, aby dodać klucz odszyfrowywania.
    2. W kolumnie Decryption key (Klucz odszyfrowywania) wpisz klucz główny sieci.
    3. Wpisz „1” jako indeks klucza odszyfrowywania.
    4. W polu kolumny Hash klucza wybierz Identyfikator wątku.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Kliknij OK, aby zapisać klucz odszyfrowywania.

Wątek

Z listy protokołów wybierz Thread (Wąt) i sprawdź lub zmień następujące ustawienia:

  • W polu licznik sekwencji wątków wpisz „00000000”.
  • Odznacz opcję Użyj identyfikatora PAN jako pierwszych dwóch oktetów klucza głównego.
  • Zaznacz Automatycznie pozyskuj licznik sekwencji wątków.

Kliknij przycisk OK, aby zapisać zmiany protokołu.

Część ruchu w wątkach może być analizowana jako protokół ZigBee. Aby prawidłowo wyświetlać te 2 protokoły, edytuj w Wireshark włączone protokoły:

  1. W Wireshark przejdź doAnaliza , a następnie kliknijWłączone protokoły danych
  2. Odznacz te protokoły:

    1. LwMesh
    2. ZigBee
    3. ZigBee Green Power

Skonfiguruj RSSI Wireshark

Aby wyświetlić RSSI w Wireshark:

  1. Wybierz Preferences... (Preferencje) i rozwiń sekcję Protocols (Protokół), a następnie kliknij IEEE 802.15.4.
  2. Ustaw Format FCS:

    • Jeśli interfejs IEEE 802.15.4 TAP jest wyłączony: TI CC24xx metadata (Metadane TI CC24xx).
    • Jeśli włączono IEEE 802.15.4 TAP: ITU-T CRC-16. Jeśli obserwujeszWąchanie pakietów przewodnika dla Nordic Semiconductor nRF52840 DK, zapoznaj się z--tap flaga.
  3. Kliknij OK, by zapisać zmiany i wrócić do menu Preferencje.

  4. W Ustawieniach wybierz Wygląd i Kolumny.

  5. Dodaj nowy wpis:

    • Tytuł: RSSI
    • Typ: Niestandardowy
    • Pola: wpan.rssi

OT Sniffer Wireshark – RSSI