O Google tem o compromisso de promover a igualdade racial para as comunidades negras. Saiba como.

Instalar e configurar o Wireshark

Ver fonte no GitHub

O Wireshark é uma ferramenta de código aberto que pode decodificar protocolos de rede na pilha de threads, como IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link Establishment), UDP e CoAP.

A ferramenta sniffer Pyspinel se conecta a um dispositivo Thread NCP ou RCP e o converte em um farejador de pacotes promíscuo, gerando um fluxo pcap (captura de pacotes) a ser salvo ou canalizado diretamente para o Wireshark.

Para usar o Wireshark com Pyspinel, consulte as recomendações de instalação na próxima etapa. Você também precisará configurar o Wireshark para mostrar corretamente os pacotes Thread e receber medições RSSI.

Instalar Wireshark

Linux

Abra um terminal e execute os seguintes comandos para baixar e instalar o Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Recomendamos executar o Wireshark como um usuário não root . Para fazer isso, reconfigure o pacote:

sudo dpkg-reconfigure wireshark-common

Quando você receber a caixa de diálogo perguntando "Os não superusuários devem poder capturar pacotes?", selecione Sim e adicione o usuário do wireshark e atualize as permissões do arquivo:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS e Windows

Baixe e instale o Wireshark . Para otimizar a segurança do seu sistema operacional, consulte Wireshark — informações específicas da plataforma sobre privilégios de captura .

Configurar protocolos Wireshark

Para configurar protocolos, selecione Preferências... no Wireshark e expanda a seção Protocolos .

6LoWPAN

Selecione 6LoWPAN na lista de protocolos e verifique ou altere as seguintes configurações:

  1. Desmarque Derive ID de acordo com RFC 4944 .
  2. Atualize o contexto 0 com o prefixo local de malha para a rede de thread de destino.

OT Sniffer Wireshark 6LoWPAN

O Wireshark usa configurações de contexto para analisar o endereço IPv6 compactado e exibir os endereços IPv6 de origem e destino corretamente.

Para mostrar os endereços de outros prefixos em malha configurados no gateway, atualize outros IDs de contexto com esses prefixos.

Para obter a ID de contexto para um prefixo em malha específico, visualize o TLV de dados de rede de encadeamento em qualquer mensagem de resposta de dados MLE. Por exemplo:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP

Selecione CoAP na lista de protocolos e defina CoAP UDP Port para 61631. Isso garante que as mensagens TMF (como solicitação de endereço) sejam exibidas.

IEEE 802.15.4

Selecione IEEE 802.15.4 na lista de protocolos e verifique ou altere as seguintes configurações:

  1. Defina 802.15.4 Ethertype (em hexadecimal) para "0x809a".
  2. Defina o Security Suite para "Criptografia AES-128, Proteção de Integridade de 32 bits".
  3. Clique no botão Editar... ao lado de Chaves de descriptografia , que é onde você adiciona a Chave mestra da rede Thread para descriptografia de pacote.

    1. Clique em + para adicionar uma chave de descriptografia .
    2. Insira a chave mestra da rede Thread na coluna Chave de descriptografia.
    3. Digite "1" como o índice da chave de descriptografia .
    4. Selecione Thread hash na caixa de listagem Key hash column.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Clique em OK para salvar a chave de descriptografia.

Fio

Selecione Thread na lista de protocolos e verifique ou altere as seguintes configurações:

  • Insira "00000000" para o contador de sequência de threads.
  • Desmarque Usar PAN ID como os primeiros dois octetos da chave mestra .
  • Marque Adquirir automaticamente o contador de seqüência de threads .

Clique no botão OK para salvar as alterações de protocolo.

Algum tráfego de Thread pode ser analisado como o protocolo ZigBee. Para exibir corretamente esses dois protocolos, edite os protocolos habilitados no Wireshark:

  1. No Wireshark, vá para Analyze e clique em Enabled Protocols .
  2. Desmarque os seguintes protocolos:

    1. LwMesh
    2. ZigBee
    3. ZigBee Green Power

Configurar RSSI do Wireshark

Para exibir RSSI no Wireshark:

  1. Selecione Preferências... e expanda a seção Protocolos e clique em IEEE 802.15.4 .
  2. Defina o formato FCS :

    • Se IEEE 802.15.4 TAP desabilitado: metadados TI CC24xx .
    • Se IEEE 802.15.4 TAP habilitado: ITU-T CRC-16 . Se você estiver seguindo o guia Packet Sniffing para o Nordic Semiconductor nRF52840 DK, consulte o sinalizador --tap para obter mais informações.
  3. Clique em OK para salvar e retornar ao menu Preferências .

  4. Em Preferências , selecione Aparência e, em seguida, Colunas .

  5. Adicionar uma nova entrada:

    • Título: RSSI
    • Tipo: Personalizado
    • Campos: wpan.rssi

OT Sniffer Wireshark RSSI