Wireshark ne décode pas certains AVP Radius, pourtant présents dans ses dictionnaires
5 réponses
Olivier
Bonjour,
En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend
compte que certains attributs des messages Radius ne sont pas décodés.
Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).
Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:
# 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
# from Table 8-99.
ATTRIBUTE WLAN-Pairwise-Cipher 186 integer
# same as WLAN-Pairwise-Cipher
ATTRIBUTE WLAN-Group-Cipher 187 integer
# in Suite selector format as specified in Figure 8-187
# within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
# Suite Type drawn from Table 8-101:
ATTRIBUTE WLAN-AKM-Suite 188 integer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
steve
Salut, Ta question est très spécifique et pas vraiment reliée Í Debian. Je te suggère d'aller la poser sur une des listes wireshark dédiées: https://www.wireshark.org/lists/
Salut,
Ta question est très spécifique et pas vraiment reliée Í Debian.
Je te suggère d'aller la poser sur une des listes wireshark dédiées:
Salut, Ta question est très spécifique et pas vraiment reliée Í Debian. Je te suggère d'aller la poser sur une des listes wireshark dédiées: https://www.wireshark.org/lists/
Roberto C. Sánchez
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
Bonjour, En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend compte que certains attributs des messages Radius ne sont pas décodés. Plus précisément, dans un message Accounting-Request, il y a 3 AVP, 186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186). Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai: # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn # from Table 8-99. ATTRIBUTE WLAN-Pairwise-Cipher 186 integer # same as WLAN-Pairwise-Cipher ATTRIBUTE WLAN-Group-Cipher 187 integer # in Suite selector format as specified in Figure 8-187 # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and # Suite Type drawn from Table 8-101: ATTRIBUTE WLAN-AKM-Suite 188 integer Comment changer cela ?
Bonjour Olivier, Comment changer quoi ? Tu voudrais changer la sortie de la commande wireshark ou le contenu du fichier ? Salut, -Roberto -- Roberto C. Sánchez
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
Bonjour,
En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend
compte que certains attributs des messages Radius ne sont pas décodés.
Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).
Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:
# 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
# from Table 8-99.
ATTRIBUTE WLAN-Pairwise-Cipher 186 integer
# same as WLAN-Pairwise-Cipher
ATTRIBUTE WLAN-Group-Cipher 187 integer
# in Suite selector format as specified in Figure 8-187
# within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
# Suite Type drawn from Table 8-101:
ATTRIBUTE WLAN-AKM-Suite 188 integer
Comment changer cela ?
Bonjour Olivier,
Comment changer quoi ? Tu voudrais changer la sortie de la commande
wireshark ou le contenu du fichier ?
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
Bonjour, En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend compte que certains attributs des messages Radius ne sont pas décodés. Plus précisément, dans un message Accounting-Request, il y a 3 AVP, 186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186). Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai: # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn # from Table 8-99. ATTRIBUTE WLAN-Pairwise-Cipher 186 integer # same as WLAN-Pairwise-Cipher ATTRIBUTE WLAN-Group-Cipher 187 integer # in Suite selector format as specified in Figure 8-187 # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and # Suite Type drawn from Table 8-101: ATTRIBUTE WLAN-AKM-Suite 188 integer Comment changer cela ?
Bonjour Olivier, Comment changer quoi ? Tu voudrais changer la sortie de la commande wireshark ou le contenu du fichier ? Salut, -Roberto -- Roberto C. Sánchez
Olivier
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs. Le sam. 9 avr. 2022 Í 14:16, Roberto C. Sánchez a écrit :
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
Bonjour, En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend compte que certains attributs des messages Radius ne sont pas décodés. Plus précisément, dans un message Accounting-Request, il y a 3 AVP, 186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186). Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai: # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn # from Table 8-99. ATTRIBUTE WLAN-Pairwise-Cipher 186 integer # same as WLAN-Pairwise-Cipher ATTRIBUTE WLAN-Group-Cipher 187 integer # in Suite selector format as specified in Figure 8-187 # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and # Suite Type drawn from Table 8-101: ATTRIBUTE WLAN-AKM-Suite 188 integer Comment changer cela ?
Bonjour Olivier, Comment changer quoi ? Tu voudrais changer la sortie de la commande wireshark ou le contenu du fichier ? Salut, -Roberto -- Roberto C. Sánchez
@Roberto:
Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
lieu d'afficher Unknown-Attribute.
J'avais imaginé qu'une erreur de config ou un choix d'option de
compilation empêchait wireshark d'utiliser le dictionnaire
/usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
définition de ces attributs.
Le sam. 9 avr. 2022 Í 14:16, Roberto C. Sánchez <roberto@debian.org> a écrit :
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
> Bonjour,
>
> En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend
> compte que certains attributs des messages Radius ne sont pas décodés.
>
> Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
> 186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).
>
> Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:
>
> # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
> # from Table 8-99.
> ATTRIBUTE WLAN-Pairwise-Cipher 186 integer
>
> # same as WLAN-Pairwise-Cipher
> ATTRIBUTE WLAN-Group-Cipher 187 integer
>
> # in Suite selector format as specified in Figure 8-187
> # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
> # Suite Type drawn from Table 8-101:
> ATTRIBUTE WLAN-AKM-Suite 188 integer
>
>
> Comment changer cela ?
>
Bonjour Olivier,
Comment changer quoi ? Tu voudrais changer la sortie de la commande
wireshark ou le contenu du fichier ?
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs. Le sam. 9 avr. 2022 Í 14:16, Roberto C. Sánchez a écrit :
On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
Bonjour, En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend compte que certains attributs des messages Radius ne sont pas décodés. Plus précisément, dans un message Accounting-Request, il y a 3 AVP, 186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186). Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai: # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn # from Table 8-99. ATTRIBUTE WLAN-Pairwise-Cipher 186 integer # same as WLAN-Pairwise-Cipher ATTRIBUTE WLAN-Group-Cipher 187 integer # in Suite selector format as specified in Figure 8-187 # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and # Suite Type drawn from Table 8-101: ATTRIBUTE WLAN-AKM-Suite 188 integer Comment changer cela ?
Bonjour Olivier, Comment changer quoi ? Tu voudrais changer la sortie de la commande wireshark ou le contenu du fichier ? Salut, -Roberto -- Roberto C. Sánchez
Roberto C. Sánchez
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs.
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant aux premières lignes du fichier /usr/share/wireshark/radius/dictionary: # 2014-11-03 Comment out # dictionary.rfc7155 # dictionary.rfc7268 Ensuite plus bas (ligne 125): #$INCLUDE dictionary.rfc7268 Peut-être que décommenter cette ligne pourrait donner le résultat souhaité. Salut, -Roberto -- Roberto C. Sánchez
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
@Roberto:
Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
lieu d'afficher Unknown-Attribute.
J'avais imaginé qu'une erreur de config ou un choix d'option de
compilation empêchait wireshark d'utiliser le dictionnaire
/usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
définition de ces attributs.
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant
aux premières lignes du fichier /usr/share/wireshark/radius/dictionary:
# 2014-11-03 Comment out
# dictionary.rfc7155
# dictionary.rfc7268
Ensuite plus bas (ligne 125):
#$INCLUDE dictionary.rfc7268
Peut-être que décommenter cette ligne pourrait donner le résultat
souhaité.
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs.
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant aux premières lignes du fichier /usr/share/wireshark/radius/dictionary: # 2014-11-03 Comment out # dictionary.rfc7155 # dictionary.rfc7268 Ensuite plus bas (ligne 125): #$INCLUDE dictionary.rfc7268 Peut-être que décommenter cette ligne pourrait donner le résultat souhaité. Salut, -Roberto -- Roberto C. Sánchez
Olivier
Le lun. 11 avr. 2022 Í 15:13, Roberto C. Sánchez a écrit :
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs.
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant aux premières lignes du fichier /usr/share/wireshark/radius/dictionary: # 2014-11-03 Comment out # dictionary.rfc7155 # dictionary.rfc7268 Ensuite plus bas (ligne 125): #$INCLUDE dictionary.rfc7268 Peut-être que décommenter cette ligne pourrait donner le résultat souhaité. Salut, -Roberto -- Roberto C. Sánchez
En effet, dé-commenter la ligne "#$INCLUDE dictionary.rfc7268": - provoque une erreur sur les lignes 26 et 37 du fichier dictionnary.rfc7268 - mais permet en échange une lecture correcte des paramètres AVP 186, 187 etc. Une première solution serait sans doute de corriger ce fichier dictionary.rfc7268 (et le rfc7155 qui doit lui aussi avoir une erreur). Merci Í tous ! Merci infiniment Í tous pour vos réponses
Le lun. 11 avr. 2022 Í 15:13, Roberto C. Sánchez <roberto@debian.org> a écrit :
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
> @Roberto:
> Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
> lieu d'afficher Unknown-Attribute.
>
> J'avais imaginé qu'une erreur de config ou un choix d'option de
> compilation empêchait wireshark d'utiliser le dictionnaire
> /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
> définition de ces attributs.
>
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant
aux premières lignes du fichier /usr/share/wireshark/radius/dictionary:
# 2014-11-03 Comment out
# dictionary.rfc7155
# dictionary.rfc7268
Ensuite plus bas (ligne 125):
#$INCLUDE dictionary.rfc7268
Peut-être que décommenter cette ligne pourrait donner le résultat
souhaité.
Salut,
-Roberto
--
Roberto C. Sánchez
En effet, dé-commenter la ligne "#$INCLUDE dictionary.rfc7268":
- provoque une erreur sur les lignes 26 et 37 du fichier dictionnary.rfc7268
- mais permet en échange une lecture correcte des paramètres AVP 186, 187 etc.
Une première solution serait sans doute de corriger ce fichier
dictionary.rfc7268 (et le rfc7155 qui doit lui aussi avoir une
erreur).
Le lun. 11 avr. 2022 Í 15:13, Roberto C. Sánchez a écrit :
On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
@Roberto: Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au lieu d'afficher Unknown-Attribute. J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la définition de ces attributs.
Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant aux premières lignes du fichier /usr/share/wireshark/radius/dictionary: # 2014-11-03 Comment out # dictionary.rfc7155 # dictionary.rfc7268 Ensuite plus bas (ligne 125): #$INCLUDE dictionary.rfc7268 Peut-être que décommenter cette ligne pourrait donner le résultat souhaité. Salut, -Roberto -- Roberto C. Sánchez
En effet, dé-commenter la ligne "#$INCLUDE dictionary.rfc7268": - provoque une erreur sur les lignes 26 et 37 du fichier dictionnary.rfc7268 - mais permet en échange une lecture correcte des paramètres AVP 186, 187 etc. Une première solution serait sans doute de corriger ce fichier dictionary.rfc7268 (et le rfc7155 qui doit lui aussi avoir une erreur). Merci Í tous ! Merci infiniment Í tous pour vos réponses