Ns1198:Scapy/12/en

From aldeid
Jump to navigation Jump to search

Mode écoute

Le mode d'écoute est assuré par la fonction sniff( ). Elle accepte comme arguments principaux count pour limiter l'écoute à un nombre de paquets, et filter afin de filtrer le type de paquet (TCP, UDP, ICMP, Other).
Sur le serveur, entrez la commande suivante : 

>>> sniff(count=5)

Sur le client, effectuez un ping vers le serveur afin de générer du trafic. Scapy passe alors en mode d'écoute. Lorsque le nombre de paquets spécifiés (ici 5) est atteint, Scapy rend la main et affiche un message : 

<Sniffed: TCP:1 UDP:0 ICMP:4 Other:0>

Il est alors possible de déchiffrer le résultat intercepté : 

>>> a=_
>>> a.summary()
Ether / IP / TCP 192.168.182.1:1200 > 192.168.182.132:https A / Padding
Ether / IP / ICMP 192.168.182.1 > 192.168.182.132 echo-request 0 / Raw
Ether / IP / ICMP 192.168.182.132 > 192.168.182.1 echo-reply 0 / Raw
Ether / IP / ICMP 192.168.182.1 > 192.168.182.132 echo-request 0 / Raw
Ether / IP / ICMP 192.168.182.132 > 192.168.182.1 echo-reply 0 / Raw

Les fonctions wrpcap( ) et rdpcap( ) permettent respectivement d'écrire et de lire des fichiers de capture.

Retrieved from "https://www.aldeid.com/w/index.php?title=Ns1198:Scapy/12/en&oldid=34562"