ethereum dissectors

Este repositório contém um conjunto de dissecadores de protocolo de rede para Ethereum que você pode carregar no amplamente popular Wireshark para começar a inspecionar o tráfego Ethereum.

Atualmente oferecemos suporte ao protocolo de descoberta baseado em UDP, mas o suporte ao protocolo RLPx Wire e ao subprotocolo ETH está em desenvolvimento.

Aqui estão os recursos atualmente suportados pelo dissector Ethereum Discovery (estamos trabalhando em mais):

• Heurística para detectar dinamicamente o tráfego de descoberta do Ethereum, independentemente da porta em que ele está sendo executado.
• Decodificação dos pacotes PING , PONG , FIND_NODE e NODES , quebrando as mensagens em seus elementos, com os tipos de dados apropriados.
• Vinculação de quadros PING => PONG , bem como interações FIND_NODE => NODES em árvores de protocolo.
• Muitos filtros suportados! (documentação WIP)
• Cálculo do tempo de resposta do serviço para interações RPC.
  • em: Estatísticas > Tempo de resposta do serviço > Descoberta de ETH.
  • embutido em árvores de protocolo.
• Estatísticas úteis de protocolo (por exemplo, contagens de mensagens por tipo, nós relatados por resposta, etc.)

• Construir e executar
• Equipe
• Por que este projeto?
• Licença

Estamos trabalhando para permitir a construção do plugin separadamente do Wireshark. Enquanto isso, você precisará clonar o repositório Wireshark.

1. Vá para o repositório Wireshark e clone-o.
2. Configure seu ambiente de construção. As etapas variam dependendo do seu sistema operacional.

• Para Windows, siga as instruções aqui.
• Para sistemas Unix e macOS, a maioria das ferramentas já está instalada, mas você precisa garantir que possui cmake e ninja . No macOS, você pode executar brew install cmake ninja se usar o Homebrew.

3. Execute uma compilação simples do Wireshark para garantir que tudo esteja bem. No macOS, é assim:

 $ cd ${WIRESHARK_SRC}
$ # check out the latest 2.6 tag (could be higher)
$ git checkout wireshark-2.6.2
$ mkdir ../wireshark-ninja
$ cd ../wireshark-ninja
$ cmake -G Ninja ../wireshark
$ ninja

4. Clone este repositório em um diretório separado.
5. Crie um link simbólico para a raiz deste repositório em ${WIRESHARK_SRC}/plugins/epan/ethereum , ou seja, ln -s ${THIS_REPO} ${WIRESHARK_SRC}/plugins/epan/ethereum .
6. Modifique o arquivo ${WIRESHARK_SRC}/CMakeLists.txt para adicionar o diretório plugins/epan/ethereum sob a variável PLUGIN_SRC_DIRS , ou seja:

  ...
	set(PLUGIN_SRC_DIRS
		plugins/epan/ethercat
		plugins/epan/ethereum
		plugins/epan/gryphon
    ...

7. Exclua todo o conteúdo em wireshark-ninja e execute a compilação completa do Wireshark novamente, repetindo a etapa 3.
8. Se tudo correr bem, você poderá executar o executável Wireshark resultante dentro do diretório wireshark-ninja/run .
9. Boa dissecação!

Ordenado em ordem alfabética por sobrenome.

• Raúl Kripalani (ConsenSys/Protocol Labs) – líder do projeto
• Guilherme Salgado (Py-EVM)
• Zhenyang Shi (Universidade de Queensland)
• Scott Whittington (Universidade de Queensland)

Na equipe de Grupos e Sistemas de Engenharia de Protocolo (PegaSys) da ConsenSys, nos especializamos nos aspectos profundos e de baixo nível da tecnologia Ethereum. Alguns dos desafios que enfrentamos são: escalabilidade, sigilo, modularidade, finalidade, permissão, etc.

Para realizar nosso trabalho, precisamos de ferramentas para radiografar diferentes partes do sistema. Uma dessas partes é a camada de rede. Não existe nenhuma autoridade central na cadeia pública Ethereum, portanto, toda a comunicação é peer-to-peer (P2P), o que dá origem a padrões de comunicação no estilo RPC e semelhantes a fofocas, dos quais precisamos de uma visão completa durante o desenvolvimento, pesquisa e testes.

devp2p é o nome do subsistema de rede do Ethereum, junto com sua coleção de protocolos principais sobre os quais subprotocolos como ETH, Whisper, Swarm, Light Ethereum, etc.

Wireshark é uma ferramenta popular para análise de pacotes de rede. Os usuários podem iniciar dumps de rede e navegar por uma grande variedade de dados de pacotes por meio de sua poderosa GUI. A arquitetura do Wireshark é modular e gira em torno do conceito de dissectores : componentes capazes de decodificar um protocolo concreto, que podem ser utilizados em qualquer camada do modelo OSI.

Infelizmente ainda não existem dissecadores Wireshark para protocolos Ethereum devp2p. Este projeto muda isso.

A missão da PegaSys é construir soluções blockchain prontas para produção em ambientes empresariais. Estamos comprometidos com o código aberto e estamos criando uma estrutura para inovação colaborativa para a comunidade da cadeia pública e empresas líderes.

Nossa equipe é composta por engenheiros líderes nas áreas de processamento de big data, criptografia aplicada, computação de código aberto, serviços em nuvem e desenvolvimento de blockchain.

Saiba mais sobre a PegaSys.

Este projeto está licenciado sob GPLv2.