Wireshark : un dissector pour les clusters Tomcat
Bien connu des administrateurs système & réseau, le logiciel Wireshark est édité en open-source. Ce logiciel, qui bénéficie de centaines de contributeurs, permet notamment la capture, l’analyse et le troubleshooting de tout événement sur un serveur ou un équipement réseau.
La grande majorité des contributions est constituée de dissectors, qui sont des décodeurs spécifiques de protocoles vraiment très variés (de la téléphonie au Wi-Fi en passant par toutes sortes de protocoles applicatifs propriétaires).
J’ai donc enrichi Wireshark avec un dissector permettant d’analyser le trafic des clusters Tomcat, en particulier le protocole de Heartbeat qui permet à chacun des membres de se (re)connaître et s’échanger quelques informations. Ce protocole n’a pas de statut formalisé, puisque l’auteur n’ a pas pris le temps de documenter, il figurera sous la dénomination de ATH (Apache Tribes Heartbeat) qui figurera dans la prochaine release – Tribes étant le code dédié aux clusters Tomcat.
ATH (Apache Tribes Heartbeat) dissector https://t.co/BOZ4VXpHRD Thanks Eugene Adell
— Wireshark Foundation (@WiresharkNews) 12 Avril 2015
L’écriture du code repose sur du reverse-engineering, puis sur la réalisation du prototype en LUA et enfin la version finale en C. Le code est hébergé sur une plateforme GIT et utilise GERRIT que je connaissais pas mais que je trouve intéressant pour le travail collaboratif en particulier pour ceux qui veulent une revue rigoureuse pour un logiciel multi-plateformes. Si des développeurs passent dans le coin, leur avis sur ce logiciel est le bienvenu.
Malgré la bibliothèque de dissectors déjà bien étoffée, il reste certainement du code à écrire. Si vous êtes intéressé, je vous encourage à faire cet exercice.
Sharkfest, la conférence annuelle dédiée au partage de connaissance, d’expérience et des bonnes pratiques entre les développeurs et la communauté Wireshark, aura lieu du 22 au 25 Juin prochain. Au moment où nous écrivons ces lignes, il n’est pas certain que la nouvelle version du logiciel, incluant une refonte graphique complète soit disponible pour cette date.