Wireshark'i Yükleyin ve Yapılandırın

Kaynağı GitHub'da göster

Wireshark, Thread yığınındaki ağ protokollerinin (ör. IEEE 802.15.4, 6LoWPAN, IPv6, MLE (örgü bağlantısı kurulumu), UDP ve CoAP) kodunu çözebilen açık kaynaklı bir araçtır.

Pyspinel sniffer aracı, bir Thread NCP veya RCP cihazına bağlanır ve cihazı, doğrudan paket haline getirilmiş bir dinleyiciye dönüştürür. Böylece, doğrudan Wireshark'a kaydedilecek veya akacak bir pcap (paket yakalama) akışı oluşturulur.

Prespinel ile Wireshark'ı kullanmak için bir sonraki adımdaki yükleme önerilerine göz atın. Ayrıca, Wireshark'ı, Thread paketlerini doğru şekilde gösterecek ve RSSI ölçümleri alacak şekilde yapılandırmanız gerekir.

Wireshark'ı yükleyin

Linux

Wireshark'ı indirip yüklemek için bir terminal açıp aşağıdaki komutları çalıştırın:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Wireshark'ı root dışı bir kullanıcı olarak çalıştırmanızı öneririz. Bunun için paketi yeniden yapılandırın:

sudo dpkg-reconfigure wireshark-common

"Süper olmayanların paketleri yakalayabilmesi mi gerekiyor?" iletişim kutusunu gördüğünüzde Evet'i seçip wireshark kullanıcısını ekleyin ve dosya izinlerini güncelleyin:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS ve Windows

Wireshark'ı indirip yükleyin. İşletim sisteminizin güvenliğini optimize etmek için Wireshark - yakalama ayrıcalıkları hakkında platforma özel bilgiler bölümüne bakın.

Wireshark Protokollerini Yapılandırma

Protokolleri yapılandırmak için Wireshark'ta Tercihler... seçeneğini belirleyin ve Protokoller bölümünü genişletin.

6

Protokol listesinden 6LoWPAN'ı seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. RFC 4944'e göre belge kimliği'nin işaretini kaldırın.
  2. Hedef Thread ağı için Context 0'ı Mesh Yerel Öneki ile güncelleyin.

OT Sniffer Wireshark 6LoWPAN

Wireshark, sıkıştırılmış IPv6 adresini ayrıştırıp IPv6 kaynağı ve hedef adreslerini doğru şekilde görüntülemek için bağlam yapılandırmaları kullanır.

Ağ geçidinde yapılandırılmış diğer örgü bağlantılı ön eklerin adreslerini göstermek için diğer bağlam kimliklerini bu öneklerle güncelleyin.

Belirli bir bağlantılı ağın ön ekinin Bağlam Kimliğini almak için herhangi bir MLE Veri yanıtı mesajında Thread Network Data TLV'yi görüntüleyin. Örneğin:

Context 1: fd00:7d03:7d03:7d03::/64

COVID-19

Protokol listesinden CoAP'i seçin ve CoAP UDP Bağlantı Noktası'nı 61631 olarak ayarlayın. Bu, TMF mesajlarının (adres isteme gibi) gösterilmesini sağlar.

IEEE 802.15.4 sürümü

Protokol listesinden IEEE 802.15.4'ü seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  1. 802.15.4 Ethertype (onaltılık) değerini "0x809a" olarak ayarlayın.
  2. Güvenlik Paketi'ni "AES-128 Şifreleme, 32 bit Bütünlük Koruması" olarak ayarlayın.

  3. Paket şifresi çözmek için Thread ağ Ana Anahtarı'nı eklediğiniz Şifre Çözme Anahtarları'nın yanındaki Düzenle... düğmesini tıklayın.

    1. Şifre çözme anahtarı eklemek için + simgesini tıklayın.
    2. Thread ağ Ana Anahtarını Şifre Çözme anahtarı sütununa girin.
    3. Şifre çözme anahtarı dizini olarak "1" girin.

    4. Anahtar karması sütun listesi kutusundan İleti dizisi karması'nı seçin.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Şifre çözme anahtarını kaydetmek için Tamam'ı tıklayın.

İleti dizisi

Protokol listesinden İleti dizisi'ni seçin ve aşağıdaki ayarları doğrulayın veya değiştirin:

  • İleti dizisi dizisi sayacı için "00000000" değerini girin.
  • PAN kimliğini ana anahtarın ilk iki sekizlisi olarak kullan seçeneğinin işaretini kaldırın.
  • Thread dizi sayacını otomatik olarak al'ı işaretleyin.

Protokol değişikliklerini kaydetmek için OK (Tamam) düğmesini tıklayın.

Bazı Thread trafiği, ZigBee protokolü olarak analiz edilebilir. Bu iki protokolü doğru bir şekilde görüntülemek için Wireshark'ta etkinleştirilen protokolleri düzenleyin:

  1. Wireshark'ta Analysis'e gidin ve Etkin Protokoller'i tıklayın.

  2. Aşağıdaki protokollerin işaretini kaldırın:

    1. LwMesh
    2. ZigBee
    3. ZigBee Yeşil Gücü

Wireshark RSSI'yi yapılandırma

Wireshark'da RSSI'yı görüntülemek için:

  1. Tercihler... seçeneğini belirleyin ve Protokoller bölümünü genişletip IEEE 802.15.4'ü tıklayın.

  2. FCS Biçimini ayarlayın:

    • IEEE 802.15.4 TAP devre dışı bırakıldıysa: TI CC24xx meta verileri.
    • IEEE 802.15.4 TAP etkinse: ITU-T CRC-16. Nordic Semiconductor nRF52840DK için Packet Sniffing rehberini takip ediyorsanız daha fazla bilgi için --tapişaretine göz atın.

  3. Kaydetmek ve Tercihler menüsüne dönmek için Tamam'ı tıklayın.

  4. Tercihler'den Görünüm'ü ve ardından Sütunlar'ı seçin.

  5. Yeni giriş ekleyin:

    • Başlık: RSSI
    • Tür: Özel
    • Alanlar: wpan.rssi

OT Sniffer Wireshark RSSI