Envoyé par
Dschub
Boucle infinie de sniffage:
Perso, je voudrai faire une boucle infinie qui me lit tous les paquets et m'inscrit tout dans les logs. Mais avec la fonction sniff() j'ai pas trouvé comment faire pour faire le traitement à la volée. Il veux soit tout inscrire directement sur la sortie standard ou passer par une variable intermédiaire. Est-ce qu'il y a un autre moyen pour traiter les paquets sniffé sans arrêter d'écouter le réseau?
Il semblerai qu'il y ai un moyen de passer en argument à sniff(), la fonction à appliquer sur chaque paquet. Exemple:
sniff(prn = lambda x: x.summary())
J'ai juste à trouver le moyen de faire ma fonction qui inscrit dans les logs et ca ira parfaitement.
Envoyé par
Dschub
Documentation pour scapy:
Trouver de la documentation sur python est très facile, mais sur scapy c'est une autre histoire. Si quelqu'un a de la documentation / des progs utilisant scapy, je suis évidement très intéressé.
Alors il y a un site qui continent pas mal d'information : secuobs.com
Pour avoir la liste des fonction de scapy:Pour avoir la doc d'une fonction en particulier:Je suis toujours à la recherche des réponses de mes autres questions. Hésitez pas à me donner des informations si vous en avez. Même si c'est pas complet ça me donnera un début de piste pour chercher dans la bon sens.
Partager