Le cross Amnesty International revient le second week end de décembre (dimanche 15 décembre) à Valbonne. C'est l'occasion pour les expérimentés (11km) comme pour les plus novices (1km et 4km) de courir pour la bonne cause moyennant un certificat médical (hors licence d'un club de course à pied) et une petite contribution (10€ en ligne, 12€ sur place) ou simplement de faire un don à l'association. Cette année, la mairie offre l'apéritif après la remise des récompenses !

Wireshark (previously Ethereal) is the best open source protocol dissector/analyzer. You can analyze an incredible amount of protocols, not only Internet ones, but every stream based protocols. Moreover you can add your own filters/dissectors written either in C or in Lua. Nevertheless, the documentation on the net concerning Lua dissectors is light and sparse. It's been hard for me to make something that works even if it's, at the end, not really complicated. I'll try to explain the basis of Lua dissectors.

1) Installation

You need to have a wireshark that supports Lua support (wireshark -v). After that, create or edit ~/.wireshark/init.lua. To load a new plugin, just type

dofile("mydissector.lua")

Create the new file ~/.wireshark/mydissector.lua

2) Post Dissector

There are three types of dissectors :

• Dissector : you add your own protocol
• Chained dissector : you add new fields to an existing protocol
• Post dissector : you interact after all packets has been parsed

An example for each of one can be found here. I'll describe a post dissector, but other types of dissectors has pretty the same format.

Tip 1
If you want to display someting on the console, just do

print(something)

Tip 2
If the base array is not defined, add this to ~/.wireshark/init.lua

-- Display Bases
 base = {
    ["NONE"] = 0,
    ["DEC"] = 1,
    ["HEX"] = 2,
    ["OCT"] = 3,
    ["DEC_HEX"] = 4,
    ["HEX_DEC"] = 5,
}

First, you need to define your protocol : Proto(<internal name>, <displayed name>)

p_dummyproto = Proto("dummyproto","DummyProto")

Then, define your fields : ProtoField.TYPE(<internal name>, <displayed name>, [base], [values], [mask])
TYPE are defined here

-- Simple field without value
local f_X =  ProtoField.uint16("dummyproto.f_X","Field X")
-- Simple field displayed in hex format
local f_Y =  ProtoField.uint8("dummyproto.f_Y","Field Y", base.HEX)
-- Field with precomputed values and bitfield
local VALS_ZZ    = {[0] = "Single", [1] = "Dual"}
local f_Z =  ProtoField.uint8("dummyproto.f_Z","Field Z", base.HEX, VALS_ZZ, 0x3)

Third step is to register each field

p_dummyproto.fields = {f_X, f_Y, f_Z}

After that, the big part : protocol dissection. Fields are organized as a tree. You have to parse each byte (or range of bytes) in the given buffer and append your fields. Be careful : objects returned by :add function has userdata type and cannot be directly manipulated.

function p_dummyproto.dissector(buffer,pinfo,tree)
   -- Access to another field
   local f_udp_port = Field.new("udp.port")

   -- If it exists and has the right value
   if f_udp_port and tostring(f_udp_port) == tostring(5555) then
     -- Add our protocol dissection with data in buffer[17, 17+14]
     local subtree = tree:add(p_dummyproto, buffer(17,14))

     -- Add a subtree to our root for the first two bytes
     local t = subtree:add(f_X, buffer(17, 2))

     -- Add a sub subtree
     local t2 = t:add(f_Y, buffer(17, 1))

     -- Parse sub data
     parse_data(t, buffer, 18)
   end
end

function parse_data(tree, buffer, start)
     -- Wireshark integrate bitop from luajit http://bitop.luajit.org/
     field_1 = buffer(start, 1):uint()
     field_1 = bit.band(field_1, 0x3)

     -- You can also append free text information to current field
     if field_1 < 16 then
         tree:append_text(" field information")
     end
end

Finally register your post dissector

register_postdissector(p_dummyproto)

A complete example can be found here. It's a full reimplementation of ARP protocol dissector in Lua.

COOLER MASTER Silencio 650                                                       119.00 €
Alimentation COOLER MASTER GX 450W                                                49.00 €
Processeur INTEL Intel® Core™ i5-4570 3.2GHz Haswell 				 169.90 €
Carte mere ASUS Z87 K 								 124.90 €
CRUCIAL - Ballistix Tactical 8Go (2x4Go) PC12800 1600MHz CL8 			  74.50 €
ASUS - ATI Radeon HD7850 DCII v2 2GO						 184.89 €
CORSAIR - SSD Force Series GS - 2.5 pouces - 128 Go - SATA III 			 112.89 €
WESTERN DIGITAL - Caviar Blue - 1 To - 7200 tours - SATA 6Go/s - 64 Mo cache	  56.79 €
PIONEER - BDR-208DBK 								  76.59 €
LOGITECH - Mouse M90 								   6.50 €
LOGITECH Wired Keyboard K120                                                      11.90 €
ALTEC LANSING - BXR 1321 							  23.99 €

Total :                                                                         1010.85 €

En sus
LG - 27EA53VQ									 249.00 €

Dans deux semaines se déroule LE rassemblement du logiciel libre en PACA. Les JM2L (Journées Méditerranéennes des Logiciels Libres) reviennent encore une fois sur le campus de Sophia Antipolis. Au menu : conférences, stands et ateliers pour faire découvrir à tous et à toutes le monde du logiciel libre dans la joie et la bonne humeur. L'entrée est libre et gratuite les deux jours de l'événement (29 et 30 novembre 2013) !

Au début étaient Les Betteraves, un groupe d'ado jouant un punk festif et déjanté qui naquit en 1999. Au travers de leur concerts partout en France, ils acquirent une certaine notoriété sur la scène underground française. 4 ans plus tard, les Betteraves se séparent après un concert d'adieu (face B de "Vide-ordures et Sabordage"). Till et Kojack se retrouvent pour fonder Guerilla Poubelle. Certains y voient un simple changement de nom, pourtant l'objectif et les moyens sont complètement différents. Guerilla Poubelle (GxP) est un groupe politisé, le punk y est plus dur et engagé. Cette politisation se retrouve aussi dans Guerilla Asso, le label crée dans la foulée pour promouvoir le punk indépendant. Guerilla comme Les Betteraves ont toujours fixé le prix des concerts et des albums (5€ et 10€) afin que la musique soit accessible au plus grand nombre. Leur premier morceau est d'ailleurs une reprise de "Zwibir" (face A de "Vide-ordures et Sabordage") où le style tranche franchement avec celui des Betteraves.

Il faut repeindre le monde ... en noir (2005)

Pour ses deux ans, Guerilla fait simple : guitare/chant, basse, batterie. Ils ne vont pas chercher dans les mélodies profondes (du punk quoi), mais ont quand même gardé l'énergie des Betteraves pour poser sur des textes révoltés. Tout commence avec un moyen "Si Jamais". Des morceaux avaient déjà fuités sur les premières démos comme "Demain Il Pleut". Sur la même lancée "Sur le trottoir" développe une sacrée énergie. S'ensuit la révolte anti américaine avec "J'ai perdu mes mains". Après une petite pause accoustisque, on repart sur "Le pendu" qui avait lui aussi fuité, pour enchaîner sur un excellent "Comme un sourrire". Finalement on comprend la genèse de Guerilla Poubelle avec "Culture Poubelle". Le morceau suivant est un peu brouillon. Malgré un début difficile "Mort à l'hôpital" est vraiment excellente. "Exception Culturelle & Trafic D'Armes" est probablement le meilleur titre de l'album. Si la suivante n'est qu'une suite de larsens, ils se rattrapent avec "Tout est niais". Le dernier titre intéressant est "La mort douce".

Punk = Existentialisme (2007)

En 2007, Guerilla remet ça avec "Punk = Existentialisme". Les critiques sont assez mauvaises. Personnellement, je n'ai pas pu aller jusqu'au bout quand je l'ai reçu et il est resté longtemps sur une étagère... Le CD est assorti d'un DVD contenant un documentaire sur la tournée de Guerilla. Le punk est un art difficile car il n'y a pas beaucoup de composantes musicale. Du coup, si une d'entre elle fait défaut, c'est tout l'album qui en pâtie. Musicalement, cet opus est réussit, surtout pour ses parties de basses vraiment sympa, mais, côté chant, ça ne passe pas du tout. Till tente de faire passer ses textes en force et perd au passage toute l'énergie développée par ses acolytes. Pourtant, les deux premiers morceaux sont prometteurs. Le soutient de Justin(e) pour "Dans la diagonale" apporte une bouffée d'air, contrairement au dernier titre qui termine l'album sur une très mauvaise note. Le morceau le plus réussit reste "Être une femme" qui faisait partie des premiers titres enregistrés par Guerilla et ré enregistré pour l'occasion (l'originale est plus brut de décoffrage et a ma préférence). Le reste est assez lourd à l'oreille même s'il y a plein de bonnes choses sur la partie musicale pure.

Amor Fati (2013)

Après une période un peu creuse et pour fêter les 10 ans du label, GxP semble avoir retrouvé son énergie originelle avec "Amor Fati". La voix a mûrie, comme le groupe, amputé de Kojack et Jokoko. Pour son deuxième titre, Marx met le feu avant de nous servir un excellent "Nulle part c'est chez moi". Petite pause par "Les rats quittent le navire", avant d'enchainer sur un très bon Martin Luther King (qui propose même un interlude musical !). Till déverse sa rage sur "Pire père" aux allures plus ska que punk. Les deux suivantes sont sympa. Ambiance spatiale pour "Présent composé". On ne peut pas se passer du titre incompréhensible qui consiste simple à se défouler au chant. Les morceaux suivants sont classiques mais tout de même agréables. "Prévert, Kosma, Paris" moins agressive vient clôturer l'album de la meilleure des façons possibles. Elle tourne et tourne dans la tête encore après l'écoute.

Les Betteraves comme Guerilla écrivent toutes leur paroles en Français, fait rare pour un groupe de punk. On peut ne pas aimer leur style simple (et percutant ?), il n'en reste pas moins que GxP est une des (rares) références du punk français aussi bien sur scène que dans la vie associative. Cette réputation est loin d'être immérité à la vue de ce qu'ils produisent et, malgré les tumultes inhérents à tout groupe de musique, ils sont encore là et je l'espère pour longtemps !