首页
登录 | 注册

客户化基于Wireshark协议分析的Radius字典

本文描述如何客户化基于WiresharkRadius字典。

 

目前发源于Ethereal的协议分析工具有如下几种:

1           Packetyzer         Win32Lib Windows GUIEthereal核心

2           Ethereal本身    目前已经停止开发

3           Wireshark         Ethereal的后继项目,由Ethereal原作者维护

Ethereal0.10.3以上,推荐0.99 或直接上Wireshark)装完后,一般来说在程序主目录有Radius目录,目录下存放的是Radius的协议字典文件。

其中,DictionaryRadius主字典文件,其他是被Dictionary包含进去的各大厂商或组织的特定协议字典文件。

所以当我们先用文本编辑器打开dictionary文件后,可以发现其实是这些文件是FreeRadius格式的文件。

 

现在,我就来解释一下Radius字典文件的组成和含义。通过这个说明,你将有能力使用基于Ethereal核心开发的网络协议分析器,根据自定义的Radius协议/或各个厂商更新的协议规范,对新的Radius协议进行正确灵活地分析。

首先,我们观察dictionary文件头上的注释可以发现,Radius插件作者对当前支持的Radius数据类型进行的声明。像下面提到的这些就是。

#       string  - 0-253 octets

#       ipaddr  - 4 octets in network byte order

#       integer - 32 bit value in big endian order (high byte first)

. . .

"#"      : 接下来,我们可以看到在行头“井”符号标志表示的是 此行为的注释行,Ethereal启动装载字典时,会忽略掉此行。

$INCLUDE :  是命令,将包含该命令所指向的字典文件的内容。

ATTRIBUTE : radius协议字段的定义数据记录。此行一般有多个子列用来对协议字段进行定义。

1       ATTRIBUTE              字段定义命令

2       字段名称      是和列3定义的字段代码对应的字段名称,是ethereal用来显示协议字段标签

3:         字段代码     十进制格式的字段代码

4       字段数据类型  一般只能用作者在注释中声明过的数据类型名称来指定数据类型。

5       字段处理方式  为可选项,可以填入厂商名称,或加密表达式等。

 

VENDOR  : Radius协议的厂商标识定义数据记录。这个字段的数据列定义如下:

1       VENDOR            字段定义命令

2       厂商名称    和厂商代码对应的厂商名称,这个名称可以被属性中的列5(字段处理方式)引用。

3       厂商代码                     该厂商的代码。

 

VALUE : Radius协议的字段值定义,Ethereal用此项数据来对字段值打上标签。

 

1       VALUE                         字段定义命令

2       字段名称                     在枚举所有可能的值时,该字段名称可以被重复列出多次。

3       值标签                         和特定值对应的标签。

4       特定值                         引用字段的一个特定值。

在你阅读并理解了以上解释后,希望这篇文章能帮助你在分析更新的Radius协议时,正确创建必要的Radius字典。

 

Zenith


相关文章

  • 我想很多程序员应该记得 GitHub 上有一个 Awesome - XXX 系列的资源整理.awesome-python 是 vinta 发起维护的 Python 资源列表,内容包括:Web 框架.网络爬虫.网络内容提取.模板引擎.数据库. ...
  • 对比剖析Swarm Kubernetes Marathon编排引擎
    Docker Native Orchestration 基本结构 可用性 你只需要在其中的一个docker节点运行使用 docker swarm init命令创建一个集群,在您要添加任何其他节点,通过docker swarm join命令加 ...
  • Linux系统下手把手完成无人值守安装服务 刚入职的运维新手经常会被要求去做一些安装操作系统的工作,如果按照用镜像光盘安装操作系统,效率会相当低下.那么如何提升效率,搭建出一套可以批量安装Linux系统的无人值守的安装系统? PXE+TFT ...
  • centos7 keepalived的安装与配置
    说明 在配置完LVS/DR的基础上作此实验 在DS上安装keepalived和编辑配置文件,RS不用改动 (一)安装keepalived     yum -y install keepalived (二)编辑配置文件    vim /etc ...
  • SIMATIC  Net介绍: SIMATIC  Net软件是用于西门子工业网络通讯的软件.  主要用于和其他厂家的监控软件通讯,比如说iFIX,不过需要SI7作为驱动,走OPC,SI7与OPC交换数据;如果用S7A做驱动的话,可以不用SI ...
  • 基于 HTML5 WebGL 的 3D 网络拓扑图
    在数据量很大的2D 场景下,要找到具体的模型比较困难,并且只能显示出模型的的某一部分,显示也不够直观,这种时候能快速搭建出 3D 场景就有很大需求了.但是搭建 3D 应用场景又依赖于通过 3ds Max 或 Maya 的专业 3D 设计师来 ...

2020 unjeep.com webmaster#unjeep.com
12 q. 0.014 s.
苏ICP备12049786号-20