Wireshark'ı Yükleme ve Yapılandırma

Kaynağı GitHub'da görüntüleyin

Wireshark, İş Parçacığı yığınında ağ protokollerinin kodunu çözebilen açık kaynaklı bir araçtır. Örneğin, IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Örgü Bağlantısı Kurma), UDP, ve CoAP.

Pyspinel dinleyici aracı, bir İş Parçacığı NCP veya RCP cihazına bağlanır ve bunu ayrıntılı bir paket algılayıcıya dönüştürür. Bu sayede, doğrudan Wireshark'a kaydedilip kaydedilebilecek bir pcap (paket yakalama) akışı oluşturulur.

Wireshark'ı Pyspinel ile kullanmak için bir sonraki adımda kurulum önerilerine bakın. Ayrıca Wireshark'ı İş Parçacığı paketlerini doğru şekilde gösterecek ve RSSI ölçümlerini alacak şekilde yapılandırmanız gerekir.

Wireshark'ı yükle

Linux

Wireshark'ı indirip yüklemek için bir terminal penceresi açın ve aşağıdaki komutları çalıştırın:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Wireshark'ı root kullanıcısı olmayanlar olarak çalıştırmanızı öneririz. Bunu yapmak için paketi yeniden yapılandırın:

sudo dpkg-reconfigure wireshark-common

"Süper olmayan kullanıcılar paketleri yakalayabilir mi?" sorusunu içeren iletişim kutusunu açtığınızda Evet'i seçin, ardından wireshark kullanıcısını ekleyin ve dosya izinlerini güncelleyin:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS ve Windows

Wireshark'ı indirip yükleyin. İşletim sisteminizin güvenliğini optimize etmek için Wireshark - Yakalama ayrıcalıklarıyla ilgili platforma özgü bilgiler başlıklı makaleyi inceleyin.

Wireshark Protokollerini Yapılandırma

Protokolleri yapılandırmak için Wireshark'ta Preferences...'ı (Tercihler...) seçin ve Protocols (Protokoller) bölümünü genişletin.

6LoWPAN

Protokoller listesinden 6LoWPAN'ı seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. RFC 4944'e göre Tür Kimliği'nin işaretini kaldırın.
  2. Bağlam 0'yı hedef İş Parçacığı ağı için Örgü Yerel Ön Eki ile güncelleyin.

UD Sniffer Wireshark 6LoWPAN

Wireshark, sıkıştırılmış IPv6 adresini ayrıştırmak, IPv6 kaynağını ve hedef adreslerini doğru şekilde görüntülemek için içerik yapılandırmalarını kullanır.

Ağ geçidinde yapılandırılmış diğer örgü ön eklerinin adreslerini göstermek için diğer Bağlam Kimliklerini bu ön ekle güncelleyin.

Belirli bir örgü üzerinde önek için Bağlam Kimliğini almak için herhangi bir MLE Veri yanıtı mesajında İş Parçacık Ağı Verileri TLV'yi görüntüleyin. Örneğin:

Context 1: fd00:7d03:7d03:7d03::/64

İGP

Protokoller listesinden CoAP'yi seçin ve CoAP UDP Bağlantı Noktası'nı 61631 olarak ayarlayın. Bu, TMF mesajlarının (adres talebi gibi) görüntülenmesini sağlar.

IEEE 802.15.4

Protokoller listesinden IEEE 802.15.4'ü seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. 802.15.4 Ethertype (onaltılık) değerini "0x809a" olarak ayarlayın.
  2. Güvenlik Paketi'ni "AES-128 Şifreleme, 32 Bit Bütünlük Koruması" olarak ayarlayın.
  3. Şifre Çözme Anahtarları'nın yanındaki Düzenle... düğmesini tıklayın. Burada, paketin şifresini çözmek için İleti Dizisi ağ Ana Anahtarını eklersiniz.

    1. Şifre çözme anahtarı eklemek için + işaretini tıklayın.
    2. İleti dizisi ağı Ana Anahtarı'nı Şifre Çözme anahtarı sütununa girin.
    3. Şifre çözme anahtarı dizini olarak "1" değerini girin.
    4. Anahtar karması sütun liste kutusundan İleti dizisi karması'nı seçin.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Şifre çözme anahtarını kaydetmek için Tamam'ı tıklayın.

Thread

Protokoller listesinden İş Parçacığı'nı seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  • İleti dizisi sıra sayacı için "00000000" girin.
  • PAN anahtarının ilk iki sekizlisi olarak PAN Kimliğini kullan seçeneğinin işaretini kaldırın.
  • İleti dizisi sıra sayacını otomatik olarak al'ı işaretleyin.

Protokol değişikliklerini kaydetmek için OK (Tamam) düğmesini tıklayın.

Bazı İş Parçacıkları trafiği ZigBee protokolü olarak analiz edilebilir. Bu iki protokolü doğru şekilde görüntülemek için Wireshark'ta etkinleştirilen protokolleri düzenleyin:

  1. Wireshark'ta, Analiz'e gidin ve Etkin Protokoller'i tıklayın.
  2. Aşağıdaki protokollerin işaretini kaldırın:

    1. LwMesh
    2. ZigBee
    3. ZigBee Yeşil Güç

Wireshark RSSI'yi yapılandırma

RSSI'yı Wireshark'ta görüntülemek için:

  1. Tercihler... seçeneğini belirleyin ve Protokoller bölümünü genişletin, ardından IEEE 802.15.4'ü tıklayın.
  2. FCS Biçimini ayarlayın:

    • IEEE 802.15.4 TAP devre dışıysa: TI CC24xx metadata.
    • IEEE 802.15.4 TAP etkinse: ITU-T CRC-16. Nordic Semiconductor nRF52840 DK için Paket Paket Servisi kılavuzunu izliyorsanız daha fazla bilgi için --tap işaretine bakın.
  3. Kaydetmek ve Tercihler menüsüne dönmek için Tamam'ı tıklayın.

  4. Tercihler'den, Görünüm'ü ve ardından Sütunlar'ı seçin.

  5. Yeni bir giriş ekleyin:

    • Başlık: RSSI
    • Tür: Özel
    • Alanlar: wpan.rssi

OT Sniffer Wireshark RSSI [Sniffer Wireshark RSSI]