Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Cài đặt và định cấu hình Wireshark

Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.

Xem nguồn trên GitHub

Wireshark là một công cụ nguồn mở có thể giải mã các giao thức mạng trong ngăn xếp Thread, chẳng hạn như IEEE 802.15.4, 6LoWPAN, IPv6, MLE (Mesh Link SETUPment), UDP và CoAP.

Công cụ Pyspinel sniffer kết nối với một thiết bị Thread NCP hoặc RCP và chuyển đổi thiết bị đó thành một gói âm thanh liền mạch, tạo ra một luồng pcap (chụp gói) để lưu hoặc gộp vào Wireshark.

Để sử dụng Wireshark với Pyspinel, hãy tham khảo các đề xuất cài đặt trong bước tiếp theo. Bạn cũng cần định cấu hình Wireshark để hiển thị đúng các gói Chuỗi và nhận các phép đo RSSI.

Lắp đặt Wireshark

Linux

Mở một thiết bị đầu cuối và chạy các lệnh sau để tải xuống và cài đặt Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Bạn nên chạy Wireshark với tư cách là người dùng không sử dụng root. Để thực hiện việc này, hãy định cấu hình lại gói:

sudo dpkg-reconfigure wireshark-common

Khi bạn nhận được hộp thoại yêu cầu "Nếu người dùng không phải là người dùng cao cấp có thể chụp được các gói##quot;, hãy chọn , thêm người dùng wireshark và cập nhật quyền:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS và Windows

Tải xuống và cài đặt Wireshark. Để tối ưu hóa tính bảo mật cho hệ điều hành của bạn, hãy tham khảo Wireshark — thông tin dành riêng cho nền tảng về đặc quyền thu thập.

Định cấu hình giao thức Wireshark

Để định cấu hình giao thức, hãy chọn Lựa chọn ưu tiên... trong Wireshark và mở rộng phần Giao thức.

6LoWPAN

Chọn 6LoWPAN từ danh sách các giao thức và xác minh hoặc thay đổi các chế độ cài đặt sau:

  1. Bỏ đánh dấu Mã nhận dạng theo tiêu chuẩn RFC 4944.
  2. Cập nhật Context 0 với Tiền tố cục bộ cho mạng Thread mục tiêu.

OT Sniffer Wireshark 6LoWPAN (Quảng cáo tìm kiếm kỹ thuật số 6LoWPAN)

Wireshark sử dụng cấu hình ngữ cảnh để phân tích cú pháp địa chỉ IPv6 nén và hiển thị chính xác nguồn IPv6 và địa chỉ đích.

Để hiển thị địa chỉ của các tiền tố lưới khác được định cấu hình trên cổng, hãy cập nhật các Mã ngữ cảnh khác bằng các tiền tố đó.

Để nhận Mã ngữ cảnh của một tiền tố cụ thể trên lưới, hãy xem TLV dữ liệu mạng Thread trong mọi thông báo phản hồi MLE Data. Ví dụ:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP (phim CoaP)

Chọn CoAP từ danh sách các giao thức và đặt Cổng CoAP UDP thành 61631. Thao tác này đảm bảo các thông báo TMF (như dòng chữ địa chỉ) sẽ hiển thị.

IEEE 802.15.4

Chọn IEEE 802.15.4 từ danh sách các giao thức và xác minh hoặc thay đổi các cài đặt sau:

  1. Đặt 802.15.4 Ethertype (theo hệ thập lục phân) thành "0x809a"
  2. Đặt Bộ bảo mật thành "Mã hóa AES-128, Bảo vệ tính toàn vẹn 32 bit".
  3. Nhấp vào nút Edit... bên cạnh Khóa giải mã. Đây là nơi bạn thêm Khóa chính mạng chính để giải mã gói.

    1. Nhấp vào dấu + để thêm Khóa giải mã.
    2. Nhập Khóa chính mạng của chuỗi vào cột Khóa giải mã.
    3. Nhập "1" làm chỉ mục khoá Giải mã.
    4. Chọn băm chuỗi từ hộp danh sách Khóa băm.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Nhấp vào OK để lưu khóa giải mã.

giao thức Thread

Chọn Chuỗi từ danh sách các giao thức và xác minh hoặc thay đổi các tùy chọn cài đặt sau:

  • Nhập "00000000" cho Bộ đếm chuỗi chuỗi.
  • Bỏ chọn Sử dụng mã PAN làm hai mã số đầu tiên của khoá chính.
  • Chọn Tự động thu thập bộ đếm trình tự Thread.

Nhấp vào nút OK để lưu các thay đổi đối với giao thức.

Một số lưu lượng truy cập Thread có thể được phân tích dưới dạng giao thức ZigBee. Để hiển thị chính xác hai giao thức này, hãy chỉnh sửa các giao thức đã bật trong Wireshark:

  1. Trong Wireshark, hãy chuyển đến Phân tích, sau đó nhấp vào Giao thức đã bật.
  2. Bỏ chọn các giao thức sau:

    1. TwMesh
    2. ZigBee (
    3. Năng lượng xanh cho ZigBee

Định cấu hình RSSI của Wireshark

Để hiển thị RSSI trong Wireshark:

  1. Chọn Lựa chọn ưu tiên... và mở rộng mục Giao thức, sau đó nhấp vào IEEE 802.15.4.
  2. Đặt Định dạng FCS:

    • Nếu IEEE 802.15.4 TAP đã bị tắt: siêu dữ liệu TI CC24xx.
    • Nếu tôi bật TAP IEEE 802.15.4: ITU-T CRC-16. Nếu bạn đang làm theo hướng dẫn về Cách lặn với ống thở đối với Thiết bị bán dẫn Bắc Âu nRF52840 DK, hãy tham khảo cờ Cờ của --tap để biết thêm thông tin.
  3. Nhấp vào OK để lưu và quay lại trình đơn Lựa chọn ưu tiên.

  4. Từ Lựa chọn ưu tiên, hãy chọn Giao diện, sau đó chọn Cột.

  5. Thêm một mục nhập mới:

    • Tiêu đề: RSSI
    • Loại: Tùy chỉnh
    • Trường: wpan.rssi

OT Sniffer Wireshark RSSI