Page d'accueil>Code source CGI>Autres catégories
Télécharger

? Dissecteurs Wireshark pour les protocoles Ethereum devp2p

Ce référentiel contient un ensemble de dissecteurs de protocole réseau pour Ethereum que vous pouvez charger dans le très populaire Wireshark pour commencer à inspecter le trafic Ethereum.

Actuellement, nous prenons en charge le protocole de découverte basé sur UDP, mais la prise en charge du protocole RLPx Wire et du sous-protocole ETH est en cours.

Démo du dissecteur de découverte Ethereum

Voici les fonctionnalités actuellement prises en charge par le dissecteur Ethereum Discovery (nous travaillons sur davantage) :

  • Heuristique pour détecter dynamiquement le trafic de découverte Ethereum, quel que soit le port sur lequel il s'exécute.
  • Décodage des paquets PING , PONG , FIND_NODE et NODES , divisant les messages en éléments, avec les types de données appropriés.
  • Liaison des trames PING => PONG , ainsi que des interactions FIND_NODE => NODES dans les arbres protocolaires.
  • Beaucoup de filtres pris en charge ! (documentation en cours)
  • Calcul du temps de réponse du service pour les interactions RPC.
    • sous : Statistiques > Temps de réponse du service > Découverte ETH.
    • en ligne dans les arborescences de protocoles.
  • Statistiques de protocole utiles (par exemple, nombre de messages par type, nœuds signalés par réponse, etc.)

Prise en charge de la version du protocole

Protocole Version Statut Remarques
découverte v4
découverte v5 ? La v5 est en cours de travail chez les clients. Reportez-vous aux problèmes et aux PR étiquetés discv5.
fil v1 ? branche wip : devp2p-wire

Table des matières

  • Construire et exécuter
  • Équipe
  • Pourquoi ce projet ?
  • Licence

Construire et exécuter

Nous travaillons pour permettre la création du plugin séparément de Wireshark. En attendant, vous devrez cloner le dépôt Wireshark.

  1. Accédez au dépôt Wireshark et clonez-le.
  2. Configurez votre environnement de construction. Les étapes varient en fonction de votre système d'exploitation.
  • Pour Windows, suivez les instructions ici.
  • Pour les systèmes Unix et macOS, la plupart des outils sont déjà installés, mais vous devez vous assurer que vous disposez cmake et ninja . Sur macOS, vous pouvez exécuter brew install cmake ninja si vous utilisez Homebrew.
  1. Exécutez une version simple de Wireshark pour vous assurer que tout va bien. Sous macOS, cela ressemble à ceci : 
 $ cd ${WIRESHARK_SRC}
$ # check out the latest 2.6 tag (could be higher)
$ git checkout wireshark-2.6.2
$ mkdir ../wireshark-ninja
$ cd ../wireshark-ninja
$ cmake -G Ninja ../wireshark
$ ninja
  1. Clonez ce dépôt dans un répertoire séparé.
  2. Créez un lien symbolique vers la racine de ce dépôt sous ${WIRESHARK_SRC}/plugins/epan/ethereum , c'est-à-dire ln -s ${THIS_REPO} ${WIRESHARK_SRC}/plugins/epan/ethereum .
  3. Modifiez le fichier ${WIRESHARK_SRC}/CMakeLists.txt pour ajouter le répertoire plugins/epan/ethereum sous la variable PLUGIN_SRC_DIRS , c'est à dire : 
  ...
	set(PLUGIN_SRC_DIRS
		plugins/epan/ethercat
		plugins/epan/ethereum
		plugins/epan/gryphon
    ...
  1. Supprimez tout le contenu sous wireshark-ninja et exécutez à nouveau la version complète de Wireshark en répétant l'étape 3.
  2. Si tout s'est bien passé, vous devriez pouvoir exécuter l'exécutable Wireshark résultant dans le répertoire wireshark-ninja/run .
  3. Bonne dissection !

Équipe

Classés par ordre alphabétique des noms de famille.

  • Raúl Kripalani (ConsenSys/Protocol Labs) -- chef de projet
  • Guilherme Salgado (Py-EVM)
  • Zhenyang Shi (Université du Queensland)
  • Scott Whittington (Université du Queensland)

Pourquoi ce projet ?

Au sein de l’équipe Protocol Engineering Groups and Systems (PegaSys) de ConsenSys, nous nous spécialisons dans les aspects profonds et de bas niveau de la technologie Ethereum. Certains des défis que nous abordons sont : l'évolutivité, le secret, la modularité, la finalité, les autorisations, etc.

Pour effectuer notre travail, nous avons besoin d’outils permettant de radiographier différentes parties du système. L’une de ces parties est la couche réseau. Aucune autorité centrale n'existe dans la chaîne publique Ethereum, par conséquent toutes les communications sont peer-to-peer (P2P), ce qui donne naissance à des modèles de communication de type RPC et de type potins dont nous avons besoin d'une vision complète pendant le développement, la recherche et les tests.

devp2p est le nom du sous-système réseau d'Ethereum, ainsi que de sa collection de protocoles de base sur lesquels sont superposés des sous-protocoles tels que ETH, Whisper, Swarm, Light Ethereum, etc.

Wireshark est un outil populaire pour l'analyse des paquets réseau. Les utilisateurs peuvent lancer des vidages réseau et naviguer dans une multitude de données par paquets via sa puissante interface graphique. L'architecture de Wireshark est modulaire et s'articule autour du concept de dissecteurs : des composants capables de décoder un protocole concret, qui peuvent être utilisés à n'importe quelle couche du modèle OSI.

Malheureusement, aucun dissecteur Wireshark n'existe encore pour les protocoles Ethereum devp2p. Ce projet change cela.

À propos de PegaSys

Logo PegaSys

La mission de PegaSys est de créer des solutions blockchain prêtes à être produites dans des environnements professionnels. Nous nous engageons en faveur de l'open source et créons un cadre d'innovation collaborative pour la communauté de la chaîne publique et les grandes entreprises.

Notre équipe est composée d'ingénieurs leaders dans les domaines du traitement du Big Data, de la cryptographie appliquée, de l'informatique open source, des services cloud et du développement de blockchain.

En savoir plus sur PegaSys.

Licence

Ce projet est sous licence GPLv2.

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout