Depuis plusieurs mois, je travail sur l'amélioration du dissector ICMPv6 de Wireshark.

En effet, lors de travaux sur l'IPv6. j'ai constaté que le dissector n'était pas parfait...
Et après une étude du code rapide, que le code l'était encore moins ! (utilisation de struct, non utilisation de proto_tree_add_item...)

J'ai donc proposer une série de patch pour améliorer le support d'ICMPv6 dans Wireshark :

  • Bug #5424 ICMPv6 Enhancements : make ICMP option filterable
  • Bug #5476 ICMPv6 Enhancements : make ICMP option filterable (Part 2)
  • Bug #5526 ICMPv6 Enhancements : Update IPv6 Node Informations Queries (RFC4620)
  • Bug #5544 ICMPv6 Enhancements : Router Renumbering for IPv6 (RFC 2894)
  • Bug #5552 ICMPv6 Enhancements : Update MLD v1 (RFC2710) and v2 (RFC3810)
  • Bug #5594 ICMPv6 Enhancements : make ICMP Type filterable and other enhance....
  • Bug #5604 add color rules for ICMPv6 errors


Voila ce que ca donne maintenant :
Wireshark_ICMPv6_1.png
Wireshark_ICMPv6_2.png

Maintenant Wireshark est pret pour troubleshooter l'IPv6 Day ! (enfin si il y a des problemes...)

L'ensemble des modifications sont disponibles dans la version de développement (>=1.5.0) de Wireshark