할 일

Mac에서,
MQTT 통신의 내용이, 정말로 의도한 대로에 행해지고 있는지(QoS, Retain...그 외)를 확인하고 싶지만,
단순히 Wireshark를 사용해도 지금 MQTT 메시지의 상호 작용을 추적 할 수 없었습니다.

Wireshark에서 MQTT 통신의 패킷 캡처 결과를 더 쉽게 볼 수 있습니다.

전제

필자 환경

macOS sierra

Homebrew 1.5.4

지식

MQTT를 알고

Wireshark를 알고

Homebrew를 사용하고 있습니다

실천

1. Wireshark 설치

mac 버전을 설치합니다.

2018년 2월 9일 현재 버전 2.4.4
htps //w w. 우레 샤 rk. 오 rg / # 드 w 응 아 d

2. lua 설치

Wireshark의 플러그인에서는 lua를 사용하는 경우가 많기 때문에,
lua를 mac에 설치합니다.

$ brew install lua

3. MQTT용 플러그인을 Wireshark에 설치

3-1. 플러그인을 찾아 다운로드

유지 Wireshark 플러그인 (Mac 호환 버전)을 찾아 다운로드합니다.

Mac용으로 찾으면 다음을 발견했으므로, 고맙게 이용합니다.
htps : // 기주 b. 코 m / 보 b ぇ ん x / ぃ 레 샤 rk MQ t-O SX

Windows, Linux용에서는 이하의 것을 발견했습니다만, 시도하지 않기 때문에 불명합니다.
htps : // 기주 b. 코 m / 메누도 p 로 b ぇ 마 / 으레 샤 rk MQ t

(그러나 플러그인 업데이트 날짜가 상당히 오래되었으므로,
MQTT 프로토콜 버전 3이지만, 뭔가 필요한 사양이 부족하거나 하는지도 ...? )

3-2. Wireshark 플러그인 설치

Wireshark의 지정된 디렉토리에 위에서 얻은 mqtt.lua를 놓습니다.

## プラグインディレクトリの場所
## plugins ディレクトリは存在しない場合もあるので、そのときはmkdirで作成します。
~/.config/wireshark/plugins

$ cp /path/to/mqtt.lua ~/.config/wireshark/plugins

4. Wireshark를 시작하고 사용해보기

Wireshark 시작 시 플러그인이 자동으로 로드됩니다.

Wireshark에서 패킷 캡처를 시작(또는 캡처 데이터를 로드)하고,
패킷 필터에 mqtt3 라고 하면 목적의 필터링을 할 수 있습니다.

문제해결

Wireshark에서 플러그인을로드 할 때 오류가 발생하면,
에러 내용을 보고 어떻게든 합니다.

플러그인으로 등록하려는 프로토콜 이름 (필터 등에서 사용하기위한 이름, 식별자)이 이미 존재하는 것과 중복됩니다.

lua 라이브러리가 설치되지 않았습니다

.lua 파일이 뭔가 이상합니다

...etc