Skip to content

Wireshark

Jump to bottom
Estevam edited this page Jun 2, 2024 · 1 revision

Utilizando o Wireshark para Capturar Pacotes do Protocolo MQTT

Introdução

Wireshark é uma ferramenta de análise de rede que permite capturar e inspecionar os dados que trafegam pela rede. Neste guia, vamos aprender como usar o Wireshark para capturar pacotes do protocolo MQTT e analisar as comunicações entre o seu dispositivo IoT e o broker MQTT.

Pré-requisitos

  • Wireshark instalado em seu computador. Você pode baixar a última versão em wireshark.org.
  • Um dispositivo IoT configurado para enviar dados via MQTT.
  • Conhecimento básico sobre redes e o protocolo MQTT.

Passos para Capturar Pacotes MQTT

  1. Iniciar o Wireshark: Abra o Wireshark e selecione a interface de rede que está sendo utilizada pelo seu dispositivo IoT para se comunicar com o broker MQTT.

  2. Configurar o Filtro de Captura: Para capturar apenas os pacotes MQTT, você pode usar um filtro de captura. No campo de filtro, digite:

   tcp.port == 1883

Este filtro irá capturar todo o tráfego TCP na porta padrão do MQTT (1883). Se você estiver usando uma porta diferente, ajuste o filtro conforme necessário.

  1. Iniciar a Captura: Clique no botão "Start Capturing Packets" (ícone de tubarão verde) para iniciar a captura dos pacotes.
  2. Gerar Tráfego MQTT: Com a captura em andamento, acione seu dispositivo IoT para enviar dados MQTT ao broker. Pode ser útil publicar algumas mensagens ou assinar tópicos para gerar tráfego.
  3. Parar a Captura: Após gerar tráfego suficiente, clique no botão "Stop Capturing Packets" (ícone de quadrado vermelho) para parar a captura.
  4. Analisar os Pacotes Capturados:
  • Na lista de pacotes capturados, procure por pacotes que tenham o protocolo MQTT listado na coluna "Protocol".
  • Clique em um pacote MQTT para visualizar os detalhes na seção inferior do Wireshark. Você verá informações detalhadas sobre o pacote, incluindo o tipo de mensagem (CONNECT, PUBLISH, SUBSCRIBE, etc.), o tópico e o payload da mensagem.

Exemplo de Análise

Aqui está um exemplo de como pode parecer um pacote MQTT capturado no Wireshark:

  • Frame Details:
Frame 12: 74 bytes on wire (592 bits), 74 bytes captured (592 bits) on interface eth0
Ethernet II, Src: xx:xx:xx:xx:xx:xx, Dst: xx:xx:xx:xx:xx:xx
Internet Protocol Version 4, Src: 192.168.0.10, Dst: 192.168.0.20
Transmission Control Protocol, Src Port: 12345, Dst Port: 1883, Seq: 1, Ack: 1, Len: 20
Message Queuing Telemetry Transport Protocol, Publish Message
  • MQTT Publish Details:
Message Type: Publish (3)
Packet Identifier: 1
Topic Name: sensor/temperature
Message: {"temperature": 25.5, "humidity": 60}

Salvando e Compartilhando a Captura

  • Para salvar a captura para análise posterior, vá para File -> Save As... e escolha um local para salvar o arquivo .pcap.
  • Você pode compartilhar esse arquivo com outros membros da equipe para uma análise mais detalhada.

Conclusão

Usar o Wireshark para capturar e analisar pacotes MQTT pode ajudar a diagnosticar problemas de rede, validar o funcionamento do protocolo e garantir a segurança das comunicações. Com esta ferramenta, você pode ter uma visão detalhada do tráfego MQTT em sua rede e fazer ajustes conforme necessário.

Referências

© 2024 - Cafeteira IoT com MQTT & Alexa. Todos os direitos reservados.

Desenvolvido por Aplic-de-cloud-iot-industria-4-0-python.

Sidebar

Clone this wiki locally