IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau/Web Python Discussion :

Python et Scapy : Questions diverses


Sujet :

Réseau/Web Python

  1. 18/04/2008, 09h48 #1
    Dschub
    Dschub est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 41
    Points : 31
    Points
    31
    Par défaut Python et Scapy : Questions diverses
    Bonjour,

    alors je vous le dit tout de suite, j'ai commencé le python hier donc excusez moi par avance si certaines questions sont un peu trop "noob".

    But du programme :
    Sniffer le réseau pour récupérer l'historique des requêtes lancée sur une base de donnée. Le programme doit sortir des logs, avec la date d'exécution et la contenue de la requête.

    Installation de Scapy:
    Comment bien installer scappy? Je l'ai téléchargé et mis dans le répertoire courant du programme. Est-ce la meilleure solution?

    Import de module à partir de Scapy:
    Pour l'instant je fait directement
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    from scapy import *
    Vu que je n'ai besoin que de d'une petite partie des fonctionnalités de Scapy, serai-ce pas mieux d'importer seulement le module que j'ai besoin?

    Choisir les bons modules de Scapy:
    Avec la fonction ls() , il apparait la liste de des modules de scapy. Je pense que pour ce que je fait j'ai seulement besoin du module Ether, mais d'autre peuvent servir IP,TCP... Comment je fait pour avoir plus d'information sur chaque module?

    Boucle infinie de sniffage:
    Perso, je voudrai faire une boucle infinie qui me lit tous les paquets et m'inscrit tout dans les logs. Mais avec la fonction sniff() j'ai pas trouvé comment faire pour faire le traitement à la volée. Il veux soit tout inscrire directement sur la sortie standard ou passer par une variable intermédiaire. Est-ce qu'il y a un autre moyen pour traiter les paquets sniffé sans arrêter d'écouter le réseau?

    Récupérer le contenu du paquet:
    J'aimerai récupérer le contenu du paquet sniffé. Soit p l'ensemble des paquets sniffé. Pour avoir le contenu du paquet x, j'ai essayé de faire
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    p[x].load
    mais c'est directement la contenu non traduit, comment je fait pour traduire ça en code ascii?

    Documentation pour scapy:
    Trouver de la documentation sur python est très facile, mais sur scapy c'est une autre histoire. Si quelqu'un a de la documentation / des progs utilisant scapy, je suis évidement très intéressé.
    Répondre avec citation Répondre avec citation   0  0
  2. 18/04/2008, 10h00 #2
    Dschub
    Dschub est déconnecté
    Nouveau membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    41
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 41
    Points : 31
    Points
    31
    Par défaut
    Citation Envoyé par Dschub Voir le message
    Boucle infinie de sniffage:
    Perso, je voudrai faire une boucle infinie qui me lit tous les paquets et m'inscrit tout dans les logs. Mais avec la fonction sniff() j'ai pas trouvé comment faire pour faire le traitement à la volée. Il veux soit tout inscrire directement sur la sortie standard ou passer par une variable intermédiaire. Est-ce qu'il y a un autre moyen pour traiter les paquets sniffé sans arrêter d'écouter le réseau?
    Il semblerai qu'il y ai un moyen de passer en argument à sniff(), la fonction à appliquer sur chaque paquet. Exemple:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sniff(prn = lambda x: x.summary())
    J'ai juste à trouver le moyen de faire ma fonction qui inscrit dans les logs et ca ira parfaitement.


    Citation Envoyé par Dschub Voir le message
    Documentation pour scapy:
    Trouver de la documentation sur python est très facile, mais sur scapy c'est une autre histoire. Si quelqu'un a de la documentation / des progs utilisant scapy, je suis évidement très intéressé.
    Alors il y a un site qui continent pas mal d'information : secuobs.com

    Pour avoir la liste des fonction de scapy:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    lsc()
    Pour avoir la doc d'une fonction en particulier:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    lsc(maFonction)
    Je suis toujours à la recherche des réponses de mes autres questions. Hésitez pas à me donner des informations si vous en avez. Même si c'est pas complet ça me donnera un début de piste pour chercher dans la bon sens.
    Répondre avec citation Répondre avec citation   0  0
  3. 01/05/2008, 15h47 #3
    pleonasm
    pleonasm est déconnecté
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Une alternative à scapy
    Bonjour Dschub.

    J'ai écris deux tutoriels sur pcapy/impacket, dans le premier je fais une rapide comparaison de ces deux modules avec scapy.
    Tutoriel d'introduction sur pcapy/impacket.

    Dans le second j'ai écris tutoriel sur la réalisation d'un simple sniffer de mot de passe FTP.

    Peut-être trouvera-tu dans ces articles une manière simple d'aborder la capture et le traitement de paquet avec python ?

    Ces articles sont basés sur une recherche personnelle, toutes réflexions/remarques sont les bienvenues.

    A bientôt
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q PYTHONTUTORIELS PYTHONSOURCES PYTHONOUTILS PYTHONLIVRES PYTHONPyQt
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. [C# 2.0] FlowLayoutPanel, questions diverses
    Par murlock dans le forum Windows Forms
    Réponses: 1
    Dernier message: 26/05/2006, 17h01
  2. [XSLT][XPath] Questions diverses
    Par progamer54 dans le forum XSL/XSLT/XPATH
    Réponses: 11
    Dernier message: 10/05/2006, 12h19
  3. [DW8] Questions diverses sur le logicie
    Par syn_42 dans le forum Dreamweaver
    Réponses: 3
    Dernier message: 01/03/2006, 17h23
  4. Petites questions diverses
    Par Fouflarage dans le forum Débuter
    Réponses: 7
    Dernier message: 29/11/2005, 13h43
  5. Questions diverses sur TIBDataset et TDBGrid
    Par AlexB59 dans le forum Bases de données
    Réponses: 2
    Dernier message: 23/11/2005, 17h14

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo