[参考译文] CC3220SF-LAUNCHXL：在 CC3220SF Launchpad 的 MQTT 客户端演示中捕获和分析 MQTT 数据包

您好！

是否正在运行安全 MQTT？

您可以检查 define SECURE_CLIENT。

如果它是安全的、您将无法看到任何内容。

如果是非安全的、您应该能够在 TCP (端口为1883)上看到 MQTT 负载。

此致、

Shlomi

您好！

在客户端和服务器之间的握手过程中使用用户和密码(连接过程)。 它与特定主题无关。

使用内置用户名/密码身份验证时、MQTT 代理将根据实施的身份验证机制评估凭据。  

在客户端上设置用户名和密码时、它将以明文形式发送给代理。 这将允许攻击者窃听、是获取凭据的一种简单方法。  保证用户名和密码完全安全传输的唯一方法是使用传输加密。

Shlomi

因此、在这种情况下、您应该在监听器的 TCP 层之上看到 MQTT 负载。

您的监听器软件上可能没有 MQTT 解析器。

Shlomi

这些滤波器是默认滤波器、因此我想它是可以的。

但是、我使用的是真正的监听器、即监听空气、而不仅仅是特定的接口。

我认为 Wireshark 只是监听它所连接的接口、因此您将无法看到不涉及该接口的单播连接。

这就是您看到多播信号也被指定到接口的原因。

仅在测试中、您可以在监听器接口连接到的 PC 上打开 MQTT 客户端并捕获连接。

Shlomi

您好！

那么、该线程是否已解析？ 我可以看到您解决了您的问题。

您打开了一个并行线程、主题为 http://e2e.ti.com/support/wireless_connectivity/simplelink_wifi_cc31xx_cc32xx/f/968/t/682718

是否仍然需要？

无论如何、您将无法在监听器上查看凭据。 否则、将很容易破解 MQTT 握手。

Shlomi

这些凭据在客户端和服务器之间进行协调、取决于连接是否受保护。

MQTT 允许发送 用户名和密码来验证客户端以及进行授权。 但是，如果密码未通过实施加密或散列，或者下面使用 TLS，则以明文形式发送。

因此、如果您使用的端口号是8883、则意味着 MQTT over SSL。 因此、您将无法使用任何工具来查看它。

Shlomi

是的、它来自 LaunchPad。

正如我之前提到的、这可能与您如何设置 Wireshark 以及您是可以真正捕获空气还是只捕获您的接口有关。

Shlomi

否、如果客户端受到保护、例如与端口8883一起工作、则整个会话将被加密、因为它在加密的 TCP 链路上运行。

在这种情况下、您将无法在监听器上看到任何内容。

我提供的监听器捕获用于不安全的链接。

Shlomi

由于它基于 TCP 层加密、因此在握手期间、两个对等设备(客户端和服务器)就方法(SSL、TLS 等)和加密套件达成一致。

它实际上取决于服务器端，但通常服务器会从客户端仍可支持的列表中选择最佳。