Google 致力于为黑人社区推动种族平等。查看具体行动。

此页面由 Cloud Translation API 翻译。

使用 Pyspinel 进行数据包嗅探

在 GitHub 上查看源代码

本指南介绍了如何配置 Wireshark 并运行 Pyspinel 以从 Thread 网络中嗅探数据包。

如需使用 Wireshark extcap 插件进行数据包嗅探，请参阅使用 extcap 进行数据包嗅探。

设置嗅探器环境

在开始之前，请完成以下步骤：

构建嗅探器

使用 ot-rcp 二进制输出构建并刷写 NCP 设备，以用作嗅探器。

Nordic nRF52840

如需将 Nordic nRF52840 示例设置为嗅探器，请克隆 openthread/ot-nrf528xx 并设置构建环境：

git clone https://github.com/openthread/ot-nrf528xx --recursive
./script/bootstrap

将波特率设置为 460800。在 src/nrf52840/transport-config.h 中找到 #define UART_BAUDRATE NRF_UARTE_BAUDRATE_115200 行，并将其替换为 #define UART_BAUDRATE NRF_UARTE_BAUDRATE_460800。

构建二进制文件：

./script/build nrf52840 UART_trans

将 ot-rcp 二进制输出转换为十六进制：

arm-none-eabi-objcopy -O ihex build/bin/ot-rcp ot-rcp.hex

将 ot-rcp.hex 文件刷写到 nRF52840 开发板，如刷写 nRF52840 中所详述。

在 nRF52840 上停用大容量存储设备 (MSD)，以免在使用调试端口时出现数据损坏或丢失问题：

expect <<EOF
spawn JLinkExe
expect "J-Link>"
send "msddisable\n"
expect "Probe configured successfully."
exit
EOF

spawn JLinkExe
SEGGER J-Link Commander V6.42b (Compiled Feb  5 2019 17:35:31)
DLL version V6.42b, compiled Feb  5 2019 17:35:20
 
Connecting to J-Link via USB...O.K.
Firmware: J-Link OB-SAM3U128-V2-NordicSemi compiled Jan  7 2019 14:07:15
Hardware version: V1.00
S/N: 683411111
VTref=3.300V
 
Type "connect" to establish a target connection, '?' for help
J-Link>msddisable
Probe configured successfully.

Thread 网络属性

在继续之前，请获取您要嗅探的 Thread 网络的以下属性。您需要这些信息来配置 Wireshark 并运行 Pyspinel 嗅探器。

Mesh 本地前缀

如需从目标 Thread 网络中的设备获取网状本地前缀，请执行以下操作：

使用 OpenThread CLI：

dataset active
Mesh Local Prefix: fd33:3333:3344:0/64

将 wpanctl 与 NCP 搭配使用：

wpanctl getprop IPv6:MeshLocalPrefix
IPv6:MeshLocalPrefix = "fd33:3333:3344:0::/64"

使用 OTBR Web GUI，选择状态。网状本地前缀列为 IPv6:MeshLocalPrefix，类似于 wpanctl。

频道

如需从目标 Thread 网络中的设备获取通道，请执行以下操作：

使用 OpenThread CLI：
```
channel
15
```

将 wpanctl 与 NCP 搭配使用：

wpanctl getprop NCP:Channel
NCP:Channel = 15

使用 OTBR Web GUI，选择状态。渠道列为 NCP:Channel，与 wpanctl 类似。

广告资源网键

Wireshark 会在捕获数据包后使用线程网络密钥对数据包进行解密。如需从目标 Thread 网络中的设备获取网络密钥，请执行以下操作：

使用 OpenThread CLI：

networkkey
33334444333344443333444433334444

将 wpanctl 与 NCP 搭配使用：

wpanctl getprop Network:Key
Network:Key = [33334444333344443333444433334444]

OTBR Web GUI 中不提供 Thread 网络密钥。

嗅探器选项

选项

-u or --uart

默认值	None - 如果您使用的是具有串行连接（而非套接字连接）的设备，则必须提供。
说明	`-u` 或 `--uart` 标志，后跟设备路径（例如 `/dev/ttyUSB0`）。

-c or --channel

默认值	11
说明	`-c` 或 `--channel` 标志，后跟在 Thread 网络上配置的用于嗅探数据包的通道。

--no-reset

默认值	此标志会替换默认行为。
说明	如果您的 NCP 设备通过原生 USB 连接连接到主机，则需要 `--no-reset` 标志。

--crc

默认值	此标志会替换默认行为。
说明	TI 和 Nordic Semiconductor Thread 开发板等平台需要 `--crc` 标志。此标志会重新计算 CRC，以避免在 Wireshark 中出现“Bad FCS”（帧检查序列）警告。

-b or --baudrate

默认值	115200
说明	`-b` 或 `--baudrate` 标志用于替换默认波特率。将此值设置为与 NCP build 使用的波特率相同（我们建议使用 460800）。

--rssi

默认值	此标志会替换默认行为。
说明	`--rssi` 标志用于确保 RSSI 包含在 pcap 输出中。如果 Wireshark 中启用了 TI CC24xx FCS 格式选项，则必须使用此标志。

--tap

默认值

此标志会替换默认行为。

说明

--tap 标志为帧格式指定 DLT_IEEE802_15_4_TAP(283)，其中伪标头包含包含元数据（例如 FCS、RSSI、LQI、频道）的 TLV。如果未指定，则默认使用 DLT_IEEE802_15_4_WITHFCS(195)，并且额外的 RSSI 和 LQI 直接位于 PHY 帧后面，如 TI CC24xx FCS 格式所示。如果 Wireshark 中启用了 ITU-T CRC-16 选项，则必须使用此标志。如果 Wireshark 中未启用该选项，请勿使用此标志。

运行嗅探器

请务必使用 NCP 的特定设备路径，以及您尝试嗅探的 Thread 网络的渠道。

如果按照本指南操作，则应通过调试端口将 nRF52840 DK 连接到宿主机，如对 nRF52840 进行闪存中所述。如需运行 Pyspinel 嗅探器，请使用 -b 标志指定波特率（如果已从默认值更改），并省略 --no-reset 标志。

如果您配置 Wireshark 以显示 RSSI，则还必须在运行嗅探器工具时添加 --rssi 标志。例如，如需使用安装在 /dev/ttyACM0 的设备在第 15 个频道上进行嗅探，并在 Wireshark 输出中包含 RSSI，请执行以下操作：

cd path-to-pyspinel
python sniffer.py -c 15 -u /dev/ttyACM0 --crc --rssi -b 460800 | wireshark -k -i -

现在，您应该可以在 Wireshark 中查看此配置的数据包和相关协议：

如需详细了解如何运行 Pyspinel 嗅探器，请参阅 Spinel 嗅探器参考文档。

原生 USB 连接

使用 nRF52840 DK USB 端口需要使用 USB_trans 构建 OpenThread ot-rcp 二进制文件：

./script/build nrf52840 USB_trans

刷写 nRF52840 DK，通过 USB 端口将其连接到主机，然后使用 --no-reset 标志，但在运行嗅探器时忽略 -b 标志：

python sniffer.py -c 15 -u /dev/ttyACM0 --crc --no-reset --rssi | wireshark -k -i -

资源

如需了解其他 Nordic 工具，请参阅 Nordic Semiconductor - 基于 nRF52840 的 Thread Sniffer with Wireshark。