客户化基于Ethereal协议分析的Radius字典

zenith518

本文描述如何客户化基于Ethereal的Radius字典。

目前发源于Ethereal的协议分析工具有如下几种:
1           Packetyzer         Win32Lib Windows GUI，Ethereal核心
2           Ethereal本身    目前已经停止开发
3           Wireshark         是Ethereal的后继项目，由Ethereal原作者维护
在Ethereal（0.10.3以上，推荐0.99 或直接上Wireshark）装完后，一般来说在程序主目录有Radius目录，目录下存放的是Radius的协议字典文件。
其中，Dictionary是Radius主字典文件，其他是被Dictionary包含进去的各大厂商或组织的特定协议字典文件。
所以当我们先用文本编辑器打开dictionary文件后，可以发现其实是这些文件是FreeRadius格式的文件。

现在，我就来解释一下Radius字典文件的组成和含义。通过这个说明，你将有能力使用基于Ethereal核心开发的网络协议分析器，根据自定义的Radius协议/或各个厂商更新的协议规范，对新的Radius协议进行正确灵活地分析。
首先，我们观察dictionary文件头上的注释可以发现，Radius插件作者对当前支持的Radius数据类型进行的声明。像下面提到的这些就是。
#       string  - 0-253 octets
#       ipaddr  - 4 octets in network byte order
#       integer - 32 bit value in big endian order (high byte first)
. . .
"#"      : 接下来，我们可以看到在行头“井”符号标志表示的是 此行为的注释行，Ethereal启动装载字典时，会忽略掉此行。
$INCLUDE :  是命令，将包含该命令所指向的字典文件的内容。
ATTRIBUTE : 是radius协议字段的定义数据记录。此行一般有多个子列用来对协议字段进行定义。
列1：       ATTRIBUTE              字段定义命令
列2：       字段名称      是和列3定义的字段代码对应的字段名称，是ethereal用来显示协议字段标签
列3：         字段代码     十进制格式的字段代码
列4：       字段数据类型  一般只能用作者在注释中声明过的数据类型名称来指定数据类型。
列5：       字段处理方式  为可选项，可以填入厂商名称，或加密表达式等。

VENDOR  : Radius协议的厂商标识定义数据记录。这个字段的数据列定义如下：
列1：       VENDOR            字段定义命令
列2：       厂商名称    和厂商代码对应的厂商名称，这个名称可以被属性中的列5（字段处理方式）引用。
列3：       厂商代码                     该厂商的代码。

VALUE ： Radius协议的字段值定义，Ethereal用此项数据来对字段值打上标签。

列1：       VALUE                         字段定义命令
列2：       字段名称                     在枚举所有可能的值时，该字段名称可以被重复列出多次。
列3：       值标签                         和特定值对应的标签。
列4：       特定值                         引用字段的一个特定值。
在你阅读并理解了以上解释后，希望这篇文章能帮助你在分析更新的Radius协议时，正确创建必要的Radius字典。

Zenith


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/3764/showart_416446.html