Google cam kết thúc đẩy công bằng chủng tộc cho Cộng đồng người da đen. Xem cách thực hiện.

Cài đặt và định cấu hình Wireshark

Xem nguồn trên GitHub

Wireshark là một công cụ nguồn mở có thể giải mã các giao thức mạng trong ngăn xếp chuỗi, chẳng hạn như IEEE 802.15.4, 6LoWPAN, IPv6, MLE (cơ sở liên kết lưới), UDP, và CoAP.

Công cụ chụp ảnh Pyspinel kết nối với thiết bị Thread NCP hoặc RCP và chuyển đổi nó thành một gói dịch vụ gửi thư dạng ngẫu nhiên, tạo ra luồng pcap (chụp gói) để lưu hoặc nối trực tiếp vào Wireshark.

Để sử dụng Wireshark với Pyspinel, hãy tham khảo mục đề xuất cài đặt trong bước tiếp theo. Bạn cũng sẽ phải định cấu hình Wireshark để hiển thị chính xác Gói luồng và nhận dữ liệu đo lường RSSI.

Cài đặt Wireshark

Linux

Mở một thiết bị đầu cuối và chạy các lệnh sau để tải xuống và cài đặt Wireshark:

sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt-get update
sudo apt-get install wireshark

Bạn nên chạy Wireshark với tư cách là người dùng không thuộc root. Để thực hiện việc này, hãy định lại cấu hình gói:

sudo dpkg-reconfigure wireshark-common

Khi bạn nhận được hộp thoại hỏi "Những người không phải là người dùng siêu cấp có thể chụp các gói không?", hãy chọn , sau đó thêm người dùng wireshark và cập nhật quyền đối với tệp:

sudo adduser $USER wireshark
sudo chmod +x /usr/bin/dumpcap

macOS và Windows

Tải xuống và cài đặt Wireshark. Để tối ưu hóa tính bảo mật cho hệ điều hành của bạn, hãy tham khảo Wireshark — thông tin dành riêng cho nền tảng về các đặc quyền chụp ảnh.

Định cấu hình giao thức Wireshark

Để định cấu hình các giao thức, hãy chọn Tùy chọn... trong Wireshark và mở rộng phần Giao thức.

6LoWPAN

Chọn 6LoWPAN từ danh sách các giao thức và xác minh hoặc thay đổi các tùy chọn cài đặt sau:

  1. Bỏ chọn Mã giảm giá theo RFC 4944.
  2. Cập nhật Bối cảnh 0 bằng Tiền tố mạng cục bộ của mạng Thread mục tiêu.

Dây mồi OT Sniffer 6LoWPAN

Wireshark sử dụng các cấu hình ngữ cảnh để phân tích cú pháp địa chỉ IPv6 đã nén và hiển thị chính xác nguồn và địa chỉ IPv6.

Để hiển thị địa chỉ cho các tiền tố trên lưới khác được định cấu hình trên cổng, hãy cập nhật mã ngữ cảnh khác với các tiền tố đó.

Để lấy mã ngữ cảnh cho một tiền tố trên lưới cụ thể, hãy xem Giá trị dữ liệu của mạng chuỗi trò chuyện trong bất kỳ thông báo phản hồi MLE dữ liệu nào. Ví dụ:

Context 1: fd00:7d03:7d03:7d03::/64

CoAP (Mạng lưới vì người da màu của Google)

Chọn CoAP từ danh sách các giao thức và đặt Cổng UDP CoAP thành 61631. Thao tác này đảm bảo hiển thị thông báo TMF (như thông báo địa chỉ).

IEEE 802.15.4

Chọn IEEE 802.15.4 từ danh sách các giao thức và xác minh hoặc thay đổi các tùy chọn cài đặt sau:

  1. Đặt 802.15.4 Ethertype (trong hex) thành "0x809a".
  2. Đặt Bộ bảo mật thành "Mã hóa AES-128, Bảo vệ tính toàn vẹn 33 bit".
  3. Nhấp vào nút Chỉnh sửa... bên cạnh Khóa giải mã, đây là nơi bạn thêm Khóa chính của mạng chuỗi để giải mã gói.

    1. Nhấp vào dấu + để thêm Khóa giải mã.
    2. Nhập Khóa chuỗi mạng chính vào cột Khóa giải mã.
    3. Nhập "1" làm Chỉ mục khóa giải mã.
    4. Chọn Hàm băm chuỗi từ hộp danh sách cột Hàm băm khóa.

      OT Sniffer Wireshark IEEE 802.15.4

    5. Nhấp vào OK để lưu khóa giải mã.

Chuỗi

Chọn Chuỗi từ danh sách giao thức và xác minh hoặc thay đổi các tùy chọn cài đặt sau:

  • Nhập "00000000" cho Bộ đếm trình tự chuỗi.
  • Bỏ chọn mục Sử dụng mã PAN làm hai giá trị bát phân đầu tiên của khóa chính.
  • Chọn Tự động thu thập Bộ đếm chuỗi theo chuỗi.

Nhấp vào nút OK để lưu mọi thay đổi giao thức.

Một số lưu lượng truy cập trên Chuỗi có thể được phân tích dưới dạng giao thức ZigBee. Để hiển thị chính xác hai giao thức này, hãy chỉnh sửa các giao thức đã bật trong Wireshark:

  1. Trong Wireshark, hãy chuyển đến phần Analytics (Phân tích), sau đó nhấp vào giao thức đã bật.
  2. Bỏ chọn các giao thức sau:

    1. LwMesh
    2. ZigBee
    3. Nguồn năng lượng ZigBee xanh

Định cấu hình RSSI của Wireshark

Cách hiển thị RSSI trong Wireshark:

  1. Chọn Tùy chọn... và mở rộng mục Giao thức, sau đó nhấp vào IEEE 802.15.4.
  2. Đặt Định dạng FCS:

    • Nếu IEEE 802.15.4 TAP bị vô hiệu hóa: TI CC24xx metadata.
    • Nếu IEEE 802.15.4 TAP đã bật: ITU-T CRC-16. Nếu bạn đang theo dõi Hít đất hướng dẫn dành cho tàu bán tải Bắc Âu nRF52840 DK, tham khảo--tap cờ để biết thêm thông tin.
  3. Nhấp vào OK để lưu và quay lại trình đơn Lựa chọn ưu tiên.

  4. Từ Tùy chọn, hãy chọn Giao diện, sau đó chọn Cột.

  5. Cách thêm mục nhập mới:

    • Tiêu đề: RSSI
    • Loại: Tùy chỉnh
    • Trường: wpan.rssi

OT Sniffer Wireshark RSSI