iGu'T.fr

Aller au contenu | Aller au menu | Aller à la recherche

Tag - WebSocket

Fil des billets

mardi 3 juillet 2012

Wireshark 1.8 est disponible !

Le Wireshark nouveau est arrivé, après 1 an de développement, 2 Beta et 2 RC, la version 1.8 de Wireshark est disponible !

Au programme de cette nouvelle version :

  • Utilisation du format pcap-ng par défaut pour Wireshark et les différents outils.
  • Possibilité de réaliser de la capture multi-interface
  • Possibilité d’avoir des commentaires dans la capture ou un (des) paquet(s).
  • Amélioration de la gestion des clés IEEE 802.11 (WiFi), ISAKMP, IPsec.
  • Amélioration concernant le dissector TCP.
  • Support de la résolution OID pour Windows 64-bit.
  • Support de la base de données GeoIP pour IPv6.

Il y a aussi plus de 100 nouveaux protocoles supportés donc la famille des "protocoles" DVB*, DHT, BZR, WebSocket…
La liste est disponible dans la Release Note

Et encore plus de mise à jour de dissector/protocole (Support compléte de XMPP, de 802.11s version finale….)

La version 1.8 est disponible à l’adresse suivante : http://www.wireshark.org/download.html

Je reviendrais dans des futurs messages sur les différentes fonctionnalités de cette nouvelle version (pcap-ng, multi-interface capture, commentaires….)

vendredi 20 avril 2012

Implémentation de WebSocket pour Wireshark

Non ! ce blog n'est pas mort...
J'ai décidé de le faire revivre en publiant des informations sur les nouveautés de Wireshark !

Et pour commencer l'annonce de la disponibilité d'un dissector pour WebSocket.

Pour les personnes qui ne connaissent pas WebSocket, c'est un protocole de transport de données qui au dessous de HTTP.
Le protocole est défini dans la RFC6455 The WebSocket Protocol, pour plus d'information, je vous recommande la lecture de l'analyse de cette RFC disponible sur le blog de Stéphane Bortzmeyer


Sinon concernant le dissector Wireshark, il supporte :

  • Les principaux opcode (Text, Binary, Ping, Pong....)
  • Le démasquage des données client => serveur (en effet, pour des raisons de sécurité, les données client vers serveur sont encodées via l'utilisation d'un Ou Exclusif XOR)


Les points suivants ne sont pas encore supportés :

  • Support de la fragmentation
  • Support des Extensions WebSocket (aucune extension est actuellement définie..)


Un exemple de décodage réalisé sous Wireshark.
wireshark_websocket_rfc6455.png

L'ensemble des modifications sont disponibles dans la version de développement (Revision SVN > 42169) de Wireshark.
La prochaine version majeure de Wireshark (1.8) integra ses modifications !