Permalink: 2013-11-17 21:56:00+09:00 by ruy@ainoniwa.net in technical tags: github lua openflow wireshark social:

はじまり

この記事は良い感じに賞味期限切れです。

wireshark v1.12以降、もしくはDevelopment Releaseを使えばOpenflow 1.3のデコードも普通にできるんで、そっちを使いましょう。マジで。

http://www.wireshark.org/download.html

俺「これが俺の全力(主観)ですね」 先生「これがお前の全力だと?とんだロマンチストだな!」

('A`)...

openvswitch-2.0.0をインストール して GNS3を使ってとりあえず動かす ところまでやったわけですよ。

で、引き続きOpenflowの動作確認とか簡単なアプリ開発でもやろうかと思っていたんだけど、まずはデバッグできるようにした方がいいよな、と思うじゃないですか?

スタート

前略、 「windows wireshark openflow 1.3」とかで検索 するじゃないですか。

で、Openflow1.3のWireshark dissectorが見当たらないんですよ、windows的に考えて。1.0のはDLLがあったりして良いんですけど。

Linux的にはこの辺が有名なんですよね。

1.3のデコードがしたいの!ボクは!

で、Windowsでも動くように、LuaでDissectorを書き始めました。

まぁそんなに量も多くないだろう、とか思ってopenflow-spec-v1.3.0.pdfとにらめっこしながら途中まで書いたので、githubで公開しておこうと思いました。

「コンパイルとか超面倒なので...」とか思って始めたんですけど、これ、登山で言ったら5合目付近で既に下る体力無くなって座り込んでる感じです。

もう投げ出したいので、是非Windowsで使える代替Dissectorを教えてください(真顔)

  • Windowsの場合は、"C:Program FilesWiresharkplugins1.10.3"に置く。
  • Linuxの場合は、"/usr/lib/wireshark/libwireshark1/plugins"に置いて、/etc/wireshark/init.luaの"disable_lua=true"をコメントアウト。

それで多分使えるんじゃないかな。

手元の動作確認環境は、

  • Windows8 + Wireshark 1.10.3
  • Ubuntu 12.04.3 + Wireshark 1.6.7(aptで入るやつ)

です。

今のところ非常にスタンダードなPacket-In, Packet-Out, Flow-Mod位(あとはFeature Replyとか細かいの)しか対応してないけど、目薬の成分表示の紙程度には使えるんじゃないですかね。

以下、どんな感じで見えるかスクリーンショット貼り付けるだけです。

Packet In

wireshark_dissector_of13_01.png

Packet Out

wireshark_dissector_of13_03.png

Flow Mod

wireshark_dissector_of13_05.png

Feature Reply

wireshark_dissector_of13_02.png

Ubuntuで動かした版

Xubuntu-02.png

以上、お亡くなり。