Creating an interpreted dissector for Wireshark

Abstract

En Gateway GPRS Support Node (GGSN) är en telekommunikationsväxel för mobil dataöverföring. Den är väldigt protokollintensiv då den kan kommunicera med en mängd andra kommunikationsapparater med hjälp av ett stort antal protokoll. En GGSN innehåller flera specialiserade kort med olika syften och uppgifter som kommunicerar med olika proprietära protokoll. Dessa protokoll ändras ofta under utvecklingen. Wireshark är ett program som lyssnar på och analyserar nätverkstrafik. Programmet har stöd för ett flertal öppna protokoll men har, delvis på grund av dess licens (GPL) dåligt stöd för proprietära protokoll. Tidigare har man på Ericsson gjort en så kallad dissekerare som man har kompilerat till en modul, men allt eftersom protokollen de använder ändras måste även modulen ändras. Ett stort problem är att utvecklingsmiljön för Wireshark är komplicerad och tar lång tid att göra i ordning och detsamma gäller för underhållet av modulerna. Idén med detta arbete är att skapa en modul som läser in en textfil som är en definition av protokollet som skall avkodas i nätverkspaket och därmed slippa utveckla modulerna och problem med licenser.