• =?UTF-8?Q?Wireshark_ne_d=C3=A9code_pas_certains_AVP_Radius=2C_pourta?=

    From Olivier@21:1/5 to All on Tue Apr 5 14:50:01 2022
    Bonjour,

    En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend
    compte que certains attributs des messages Radius ne sont pas décodés.

    Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
    186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).

    Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:

    # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
    # from Table 8-99.
    ATTRIBUTE WLAN-Pairwise-Cipher 186 integer

    # same as WLAN-Pairwise-Cipher
    ATTRIBUTE WLAN-Group-Cipher 187 integer

    # in Suite selector format as specified in Figure 8-187
    # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
    # Suite Type drawn from Table 8-101:
    ATTRIBUTE WLAN-AKM-Suite 188 integer


    Comment changer cela ?

    Slts

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From steve@21:1/5 to All on Tue Apr 5 18:00:01 2022
    Salut,

    Ta question est très spécifique et pas vraiment reliée à Debian.

    Je te suggère d'aller la poser sur une des listes wireshark dédiées:

    https://www.wireshark.org/lists/

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Roberto =?iso-8859-1?Q?C=2E_S=E1nch@21:1/5 to Olivier on Sat Apr 9 14:20:03 2022
    On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
    Bonjour,

    En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend
    compte que certains attributs des messages Radius ne sont pas décodés.

    Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
    186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).

    Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:

    # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
    # from Table 8-99.
    ATTRIBUTE WLAN-Pairwise-Cipher 186 integer

    # same as WLAN-Pairwise-Cipher
    ATTRIBUTE WLAN-Group-Cipher 187 integer

    # in Suite selector format as specified in Figure 8-187
    # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
    # Suite Type drawn from Table 8-101:
    ATTRIBUTE WLAN-AKM-Suite 188 integer


    Comment changer cela ?

    Bonjour Olivier,

    Comment changer quoi ? Tu voudrais changer la sortie de la commande
    wireshark ou le contenu du fichier ?

    Salut,

    -Roberto

    --
    Roberto C. Sánchez

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Olivier@21:1/5 to All on Mon Apr 11 08:40:01 2022
    @Roberto:
    Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
    lieu d'afficher Unknown-Attribute.

    J'avais imaginé qu'une erreur de config ou un choix d'option de
    compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
    définition de ces attributs.

    Le sam. 9 avr. 2022 à 14:16, Roberto C. Sánchez <roberto@debian.org> a écrit :

    On Tue, Apr 05, 2022 at 02:46:06PM +0200, Olivier wrote:
    Bonjour,

    En analysant du trafic Radius avec wireshark, sur Bullseye, je me rend compte que certains attributs des messages Radius ne sont pas décodés.

    Plus précisément, dans un message Accounting-Request, il y a 3 AVP,
    186, 187 et 188 qui sont affichés avec t=Unkown-Attribute(186).

    Pourtant, dans /usr/share/wireshark/radius/dictionnaru.rfc7268, j'ai:

    # 8.4.2.27.2 of [IEEE-802.11], with values of OUI and Suite Type drawn
    # from Table 8-99.
    ATTRIBUTE WLAN-Pairwise-Cipher 186 integer

    # same as WLAN-Pairwise-Cipher
    ATTRIBUTE WLAN-Group-Cipher 187 integer

    # in Suite selector format as specified in Figure 8-187
    # within Section 8.4.2.27.2 of [IEEE-802.11], with values of OUI and
    # Suite Type drawn from Table 8-101:
    ATTRIBUTE WLAN-AKM-Suite 188 integer


    Comment changer cela ?

    Bonjour Olivier,

    Comment changer quoi ? Tu voudrais changer la sortie de la commande wireshark ou le contenu du fichier ?

    Salut,

    -Roberto

    --
    Roberto C. Sánchez


    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Roberto =?iso-8859-1?Q?C=2E_S=E1nch@21:1/5 to Olivier on Mon Apr 11 15:20:01 2022
    On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
    @Roberto:
    Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
    lieu d'afficher Unknown-Attribute.

    J'avais imaginé qu'une erreur de config ou un choix d'option de
    compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
    définition de ces attributs.


    Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant
    aux premières lignes du fichier /usr/share/wireshark/radius/dictionary:

    # 2014-11-03 Comment out
    # dictionary.rfc7155
    # dictionary.rfc7268

    Ensuite plus bas (ligne 125):

    #$INCLUDE dictionary.rfc7268

    Peut-être que décommenter cette ligne pourrait donner le résultat
    souhaité.

    Salut,

    -Roberto

    --
    Roberto C. Sánchez

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Olivier@21:1/5 to All on Wed Apr 13 15:30:01 2022
    Le lun. 11 avr. 2022 à 15:13, Roberto C. Sánchez <roberto@debian.org> a écrit :

    On Mon, Apr 11, 2022 at 08:29:45AM +0200, Olivier wrote:
    @Roberto:
    Je souhaiterai que Wireshark décode les attributs 186, 187 ou 188 au
    lieu d'afficher Unknown-Attribute.

    J'avais imaginé qu'une erreur de config ou un choix d'option de compilation empêchait wireshark d'utiliser le dictionnaire /usr/share/wireshark/radius/dictionnaru.rfc7268 contenant la
    définition de ces attributs.


    Sur mon PC (Buster, avec wireshark 2.6.20-0+deb10u3), il y a le suivant
    aux premières lignes du fichier /usr/share/wireshark/radius/dictionary:

    # 2014-11-03 Comment out
    # dictionary.rfc7155
    # dictionary.rfc7268

    Ensuite plus bas (ligne 125):

    #$INCLUDE dictionary.rfc7268

    Peut-être que décommenter cette ligne pourrait donner le résultat souhaité.

    Salut,

    -Roberto

    --
    Roberto C. Sánchez


    En effet, dé-commenter la ligne "#$INCLUDE dictionary.rfc7268":

    - provoque une erreur sur les lignes 26 et 37 du fichier dictionnary.rfc7268
    - mais permet en échange une lecture correcte des paramètres AVP 186, 187 etc.

    Une première solution serait sans doute de corriger ce fichier dictionary.rfc7268 (et le rfc7155 qui doit lui aussi avoir une
    erreur).

    Merci à tous !

    Merci infiniment à tous pour vos réponses

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)