Il y a quelques mois lors d'un troubleshooting sur du VPN IPsec, je me suis
rendu compte que le dissector ISAKMP actuelle de Wireshark était assez
limité.
Par exemple, les attributs du Mode Config étaient affichés en hexa
Après une recherche sur le bugtracker de Wireshark, je suis tombé sur ce bug
#2905 ou
il a été constaté le même probleme !
Ce bug datait de 2008 et n'avais pas bouger..
Après quelques heures de boulot, j'ai proposé un patch qui integre l'ensemble
des attributs mode
Config, Xauth et
quelques attributs proprios.. (Cisco Unity)
C'est quand même beaucoup plus simple pour le troubleshooting...
Lors du developement de ce patch, je me suis rendu compte que le code
n'était pas le plus optimisé et dans le style de Wireshark et qu'il manquait
beaucoup d'attribut qui n'avait pas
était mise à jour
Par exemple, il y avait beaucoup de proto_tree_add_text qui sont de
simples textes qui ne permettent pas de filtrer sur leur contenu.
J'ai donc proposé un second patch (bug #4546) qui
ameliore grandement le code et met à jour les attributs.
J'ai aussi proposé quelques petits patch
- Ajout complet du DPD (Dead Peer Detection) RFC3706 (bug #4542)
- Ajout de IKEv2 Session Resumption RFC 5723 / Redirect Mechanism for IKEv2
RFC5685 (bug #4619)
- Amélioration des Attribut Vendor ID (bug #4689 )
Toutes mes modifications (sauf la partie Attribut Vendor ID) sont
disponibles dans la version de developement 1.3.4 à télécharger à l'adresse
suivante : http://www.wireshark.org/download.html
