Non ! ce blog n'est pas mort...
J'ai décidé de le faire revivre en publiant des informations sur les nouveautés de Wireshark !

Et pour commencer l'annonce de la disponibilité d'un dissector pour WebSocket.

Pour les personnes qui ne connaissent pas WebSocket, c'est un protocole de transport de données qui au dessous de HTTP.
Le protocole est défini dans la RFC6455 The WebSocket Protocol, pour plus d'information, je vous recommande la lecture de l'analyse de cette RFC disponible sur le blog de Stéphane Bortzmeyer


Sinon concernant le dissector Wireshark, il supporte :

  • Les principaux opcode (Text, Binary, Ping, Pong....)
  • Le démasquage des données client => serveur (en effet, pour des raisons de sécurité, les données client vers serveur sont encodées via l'utilisation d'un Ou Exclusif XOR)


Les points suivants ne sont pas encore supportés :

  • Support de la fragmentation
  • Support des Extensions WebSocket (aucune extension est actuellement définie..)


Un exemple de décodage réalisé sous Wireshark.
wireshark_websocket_rfc6455.png

L'ensemble des modifications sont disponibles dans la version de développement (Revision SVN > 42169) de Wireshark.
La prochaine version majeure de Wireshark (1.8) integra ses modifications !