Python et Scapy : Questions diverses

Bonjour,

alors je vous le dit tout de suite, j'ai commencé le python hier donc excusez moi par avance si certaines questions sont un peu trop "noob".

But du programme :
Sniffer le réseau pour récupérer l'historique des requêtes lancée sur une base de donnée. Le programme doit sortir des logs, avec la date d'exécution et la contenue de la requête.

Installation de Scapy:
Comment bien installer scappy? Je l'ai téléchargé et mis dans le répertoire courant du programme. Est-ce la meilleure solution?

Import de module à partir de Scapy:
Pour l'instant je fait directement

Code:

---

from scapy import *

---

Vu que je n'ai besoin que de d'une petite partie des fonctionnalités de Scapy, serai-ce pas mieux d'importer seulement le module que j'ai besoin?

Choisir les bons modules de Scapy:
Avec la fonction ls() , il apparait la liste de des modules de scapy. Je pense que pour ce que je fait j'ai seulement besoin du module Ether, mais d'autre peuvent servir IP,TCP... Comment je fait pour avoir plus d'information sur chaque module?

Boucle infinie de sniffage:
Perso, je voudrai faire une boucle infinie qui me lit tous les paquets et m'inscrit tout dans les logs. Mais avec la fonction sniff() j'ai pas trouvé comment faire pour faire le traitement à la volée. Il veux soit tout inscrire directement sur la sortie standard ou passer par une variable intermédiaire. Est-ce qu'il y a un autre moyen pour traiter les paquets sniffé sans arrêter d'écouter le réseau?

Récupérer le contenu du paquet:
J'aimerai récupérer le contenu du paquet sniffé. Soit p l'ensemble des paquets sniffé. Pour avoir le contenu du paquet x, j'ai essayé de faire

Code:

---

p[x].load

---

mais c'est directement la contenu non traduit, comment je fait pour traduire ça en code ascii?

Documentation pour scapy:
Trouver de la documentation sur python est très facile, mais sur scapy c'est une autre histoire. Si quelqu'un a de la documentation / des progs utilisant scapy, je suis évidement très intéressé.

Citation:

---

Envoyé par Dschub

Boucle infinie de sniffage:
Perso, je voudrai faire une boucle infinie qui me lit tous les paquets et m'inscrit tout dans les logs. Mais avec la fonction sniff() j'ai pas trouvé comment faire pour faire le traitement à la volée. Il veux soit tout inscrire directement sur la sortie standard ou passer par une variable intermédiaire. Est-ce qu'il y a un autre moyen pour traiter les paquets sniffé sans arrêter d'écouter le réseau?

---

Il semblerai qu'il y ai un moyen de passer en argument à sniff(), la fonction à appliquer sur chaque paquet. Exemple:

Code:

---

sniff(prn = lambda x: x.summary())

---

J'ai juste à trouver le moyen de faire ma fonction qui inscrit dans les logs et ca ira parfaitement.

Citation:

---

Envoyé par Dschub

Documentation pour scapy:
Trouver de la documentation sur python est très facile, mais sur scapy c'est une autre histoire. Si quelqu'un a de la documentation / des progs utilisant scapy, je suis évidement très intéressé.

---

Alors il y a un site qui continent pas mal d'information : secuobs.com

Pour avoir la liste des fonction de scapy:

Code:

---

lsc()

---

Pour avoir la doc d'une fonction en particulier:

Code:

---

lsc(maFonction)

---

Je suis toujours à la recherche des réponses de mes autres questions. Hésitez pas à me donner des informations si vous en avez. Même si c'est pas complet ça me donnera un début de piste pour chercher dans la bon sens.

Bonjour Dschub.

J'ai écris deux tutoriels sur pcapy/impacket, dans le premier je fais une rapide comparaison de ces deux modules avec scapy.
Tutoriel d'introduction sur pcapy/impacket.

Dans le second j'ai écris tutoriel sur la réalisation d'un simple sniffer de mot de passe FTP.

Peut-être trouvera-tu dans ces articles une manière simple d'aborder la capture et le traitement de paquet avec python ?

Ces articles sont basés sur une recherche personnelle, toutes réflexions/remarques sont les bienvenues.

A bientôt ;)