Discussion :

[SimFaridas]

Bonjour,

J'ai un petit programme qui me permet d'extraire, dans un fichier PCAP généré par wireshark, les mot de passe et le nom du user
Le soucis est que lorsque j'utilise mon fichier pcap mon programme fonctionne mais quand j'utilise un fichier généré par une autre personne : la méthode sniff boucle sur elle même et je doit effectuer un ctrl + c pour executer la suite de mon programme
Voici mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
from scapy.all import *
import csv
 
p=sniff(offline="fichier.pcap",store=1)
with open('identifiant.csv', 'w') as csvfile:
    writer = csv.writer(csvfile)
    writer.writerow(['USER', '\tPASS'])
    user, psw = '', ''
    for i in range(0,len(p)):
        if p[i].sprintf("%Raw.load%") :
            if 'USER ' in p[i].sprintf("%Raw.load%") :
                user = p[i].sprintf("%Raw.load%").split(' ')[1].replace('\\r','').replace('\\n','').replace('\'','')
                print (user)
            if 'PASS ' in p[i].sprintf("%Raw.load%") :
                psw = p[i].sprintf("%Raw.load%").split(' ')[1].replace('\\r','').replace('\\n','').replace('\'','')
                print(psw)
                writer.writerow([user, '\t'+psw])
    csvfile.close()

Mon programme fonctionne, c'est juste la méthode sniff qui pose problème
J'ai aussi utilisé la méthode rdpcap et c'est le même problème

Merci d'avance

[wiztricks]

Salut,

la méthode sniff boucle sur elle même et je doit effectuer un ctrl + c pour executer la suite de mon programme

Lancez la console Python puis tapez:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
>>> from scapy.all import *
>>> help(snif)

vous aurez une description des conditions d'arrêt (par défaut, c'est ^C) utilisables.

- W

[SimFaridas]

J'ai test avec count et ca s'arrête mais je trouve que ça sert a rien parce que je ne connais pas le nombre de ligne dans le pcap
et c'est pas propre
Mais ce que je trouve bizarre c'est qu'avec mon fichier sniff s'arrête tout seul et avec un autre fichier elle ne s'arrête pas

[SimFaridas]

J'ai fait des tests avec le paramètre count pour ou ca plantait dans le fichier qui n'est pas le mien
Je me suis rendu compte que si je mettait un count à 144 ou plus le sniff ne s'arrête plus
Est dû a cette fameuse ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
NO.     Time            Source          Destination     Protocol  Length   Info
144	19.345318	192.168.2.2	224.0.0.251	MDNS	  92	   Standard query response 0x0000 NSEC, cache flush DESKTOP-SC8DKKJ.local

[SimFaridas]

J'ai fait le test avec un autre fichier et voici la ligne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
NO.     Time            Source          Destination     Protocol  Length   Info
229	6.981000	192.168.1.3	224.0.0.251	MDNS	  504	   Standard query response 0x0000 TXT, cache flush PTR _nvstream_dbd._tcp.local...

[wiztricks]

Salut,

Mais ce que je trouve bizarre c'est qu'avec mon fichier sniff s'arrête tout seul et avec un autre fichier elle ne s'arrête pas

Çà s'appelle un bug.
La seule chose que vous pouvez faire est de vous assurer que vous avez bien installé la dernière version de scapy (car un bug semblable devrait y avoir été corrigé).
L'installer si ce n'est pas le cas et ouvrir un ticket auprès des développeurs pour qu'ils puissent comprendre et corriger.

- W

[SimFaridas]

Merci pour la réponse
C'était effectivement un bug
j'ai dû le réinstaller avec pip dans le cmd

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
pip install --upgrade --force-reinstall scapy

Et au lieu d'utiliser sniff j'ai utilisé rdpcap

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
p = rdpcap("fichier.pcap")