Project

General

Profile

Identify transport protocol » History » Version 3

Anonymous, 11/04/2015 05:52 PM

1 1 Anonymous
h1. Identify transport protocol
2 1 Anonymous
3 1 Anonymous
*Aim* : 
4 1 Anonymous
5 1 Anonymous
Specify the transport protocol used in Service regardless of the applicative protocol. 
6 1 Anonymous
7 1 Anonymous
*Desciption* : 
8 1 Anonymous
9 1 Anonymous
30/10/2015 Meeting :  This field is not clearly defined. We must pay attention to ambiguity.
10 1 Anonymous
11 1 Anonymous
*Comments* :
12 1 Anonymous
13 1 Anonymous
_YV_ : Already over-present : iana_protocol_number, iana_protocol_name, name, port.
14 1 Anonymous
15 3 Anonymous
_SM_ : I may be wrong, but only the applicative protocol is represented. We cannot diffenrenciate HTTP over UDP from HTTP over TCP (I know this is a bad exemple, since HTPP is always over TCP but I didn't find another one)
16 1 Anonymous
17 1 Anonymous
_GH_ : DNS could be a better example. I think I remember Hervé mentioning we could specify the port in the format : TCP:53 or UDP:53. This would avoid adding another dedicated field, but we should make sure that the current RFC makes it possible and above all we should write a tutorial on this topic. I personnaly prefer to use a dedicated field (I prefer the more "atomic" and homogeneous fields possible).
18 1 Anonymous
19 2 Anonymous
_YV_ : TCP and UDP are parts of the IANA protocols. Their natural place is thus iana_protocol_number and iana_protocol_name See http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml*
20 1 Anonymous
21 1 Anonymous
22 2 Anonymous
23 1 Anonymous
Original comments :
24 1 Anonymous
25 1 Anonymous
YV: déjà sur-présent, iana_protocol_number, iana_protocol_name, name, port
26 1 Anonymous
SM: Je me trompe peut être, mais on peut représenter que le protocol applicatif non ? On peut pas différencier un HTTP over UDP et HTTP over TCP (c'est un mauvais exemple comme c'est forcément TCP, mais j'en avais pas d'autres sous la main ^^)
27 1 Anonymous
GH : DNS est un meilleur exemple. Je crois me souvenir qu'Hervé avait évoqué la possibilité de préciser le port sous la forme TCP:53 ou UDP:53. Cela éviterait l'ajout d'un champs dédié mais il faudrait vérifier que la V1 d'IDMEF le permet effectivement et surtout faire un tuto à ce sujet. Je préfère la solution d'un champs dédié (je préfère des champs les plus "atomiques" et homogène possibles).
28 2 Anonymous
YV: TCP et UDP font partis des protocols IANA, leur place naturelle est donc iana_protocol_number et iana_protocol_name Voir http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml*