ethereum dissectors

Dieses Repo enthält eine Reihe von Netzwerkprotokoll-Dissektoren für Ethereum, die Sie in das weit verbreitete Wireshark laden können, um mit der Untersuchung des Ethereum-Verkehrs zu beginnen.

Derzeit unterstützen wir das UDP-basierte Discovery-Protokoll, aber die Unterstützung für das RLPx Wire-Protokoll und das ETH-Unterprotokoll ist in Arbeit.

Hier sind die Funktionen, die derzeit vom Ethereum Discovery-Dissektor unterstützt werden (wir arbeiten an weiteren):

• Heuristik zur dynamischen Erkennung des Ethereum-Erkennungsdatenverkehrs, unabhängig vom Port, auf dem er ausgeführt wird.
• Dekodierung von PING , PONG , FIND_NODE und NODES Paketen, Aufteilung der Nachrichten in ihre Elemente mit den entsprechenden Datentypen.
• Verknüpfung von PING => PONG -Frames sowie FIND_NODE => NODES -Interaktionen in Protokollbäumen.
• Viele unterstützte Filter! (Dokumentation WIP)
• Berechnung der Service-Reaktionszeit für RPC-Interaktionen.
  • unter: Statistik > Service-Reaktionszeit > ETH-Erkennung.
  • Inline in Protokollbäumen.
• Nützliche Protokollstatistiken (z. B. Nachrichtenanzahl pro Typ, gemeldete Knoten pro Antwort usw.)

• Erstellen und ausführen
• Team
• Warum dieses Projekt?
• Lizenz

Wir arbeiten daran, die Erstellung des Plugins getrennt von Wireshark zu ermöglichen. In der Zwischenzeit müssen Sie das Wireshark-Repo klonen.

1. Gehen Sie zum Wireshark-Repo und klonen Sie es.
2. Richten Sie Ihre Build-Umgebung ein. Die Schritte variieren je nach Betriebssystem.

• Befolgen Sie für Windows die Anweisungen hier.
• Für Unix- und macOS-Systeme sind die meisten Tools bereits installiert, Sie müssen jedoch sicherstellen, dass Sie über cmake und ninja verfügen. Unter macOS können Sie brew install cmake ninja ausführen, wenn Sie Homebrew verwenden.

3. Führen Sie einen einfachen Wireshark-Build aus, um sicherzustellen, dass alles in Ordnung ist. Unter macOS sieht es so aus:

 $ cd ${WIRESHARK_SRC}
$ # check out the latest 2.6 tag (could be higher)
$ git checkout wireshark-2.6.2
$ mkdir ../wireshark-ninja
$ cd ../wireshark-ninja
$ cmake -G Ninja ../wireshark
$ ninja

4. Klonen Sie dieses Repo in ein separates Verzeichnis.
5. Verknüpfen Sie das Stammverzeichnis dieses Repos mit einem Symlink unter ${WIRESHARK_SRC}/plugins/epan/ethereum , also ln -s ${THIS_REPO} ${WIRESHARK_SRC}/plugins/epan/ethereum .
6. Ändern Sie die Datei ${WIRESHARK_SRC}/CMakeLists.txt um das Verzeichnis plugins/epan/ethereum unter der Variablen PLUGIN_SRC_DIRS hinzuzufügen, d. h.:

  ...
	set(PLUGIN_SRC_DIRS
		plugins/epan/ethercat
		plugins/epan/ethereum
		plugins/epan/gryphon
    ...

7. Löschen Sie alle Inhalte unter wireshark-ninja und führen Sie den vollständigen Wireshark-Build erneut aus, indem Sie Schritt 3 wiederholen.
8. Wenn alles gut gelaufen ist, sollten Sie in der Lage sein, die resultierende ausführbare Wireshark-Datei im Verzeichnis wireshark-ninja/run auszuführen.
9. Viel Spaß beim Sezieren!

Alphabetisch nach Nachnamen geordnet.

• Raúl Kripalani (ConsenSys/Protocol Labs) – Projektleiter
• Guilherme Salgado (Py-EVM)
• Zhenyang Shi (Universität Queensland)
• Scott Whittington (Universität Queensland)

Im Protocol Engineering Groups and Systems-Team (PegaSys) bei ConsenSys sind wir auf die tiefgreifenden Aspekte der Ethereum-Technologie spezialisiert. Einige der Herausforderungen, denen wir uns stellen, sind: Skalierbarkeit, Geheimhaltung, Modularität, Endgültigkeit, Genehmigung usw.

Um unsere Arbeit auszuführen, benötigen wir Werkzeuge, um verschiedene Teile des Systems zu röntgen. Einer dieser Teile ist die Netzwerkschicht. In der öffentlichen Ethereum-Kette gibt es keine zentrale Autorität, daher erfolgt die gesamte Kommunikation Peer-to-Peer (P2P), was sowohl zu RPC-ähnlichen als auch zu klatschähnlichen Kommunikationsmustern führt, die wir während der Entwicklung, Forschung und Prüfung vollständig kennen müssen.

devp2p ist der Name des Netzwerk-Subsystems von Ethereum, zusammen mit seiner Sammlung von Kernprotokollen, auf denen Unterprotokolle wie ETH, Whisper, Swarm, Light Ethereum usw. geschichtet sind.

Wireshark ist ein beliebtes Tool zur Netzwerkpaketanalyse. Über die leistungsstarke GUI können Benutzer Netzwerk-Dumps initiieren und durch eine Fülle von Paketdaten navigieren. Die Architektur von Wireshark ist modular und basiert auf dem Konzept von Dissektoren : Komponenten, die ein konkretes Protokoll dekodieren können, das auf jeder Ebene des OSI-Modells verwendet werden kann.

Leider gibt es noch keine Wireshark-Dissektoren für Ethereum devp2p-Protokolle. Dieses Projekt ändert das.

Die Mission von PegaSys besteht darin, Blockchain-Lösungen zu entwickeln, die für die Produktion in Geschäftsumgebungen geeignet sind. Wir engagieren uns für Open Source und schaffen einen Rahmen für kollaborative Innovationen für die Public-Chain-Community und führende Unternehmen.

Unser Team besteht aus Ingenieuren, die in den Bereichen Big-Data-Verarbeitung, angewandte Kryptographie, Open-Source-Computing, Cloud-Dienste und Blockchain-Entwicklung führend sind.

Erfahren Sie mehr über PegaSys.

Dieses Projekt ist unter GPLv2 lizenziert.