GuiGui's Show - Liens
Je n'ai jamais shaarlié ce cours sur scapy (module Python qui permet de jouer avec les paquets réseaux, capture, forge,...) alors que je m'en suis souvent servi. Honte à moi.

Trucs méga utiles qu'on oublie toujours :
   * Avoir une représentation en chaîne de caractères d'un champ d'un paquet : p.sprintf("%dst%"). Permet de voir et tester les flags simplement ;

   * Rejouer un paquet capturé avec wireshark : lecture pcap (p.rdpcap()) ou « Copy -> Bytes -> Offset Hex » dans Wireshark + p=Ether(import_hexcap()) + return + copier/coller du paquet + ctrl+D (p est alors strictement le paquet provenant de Wireshark qu'on peut soit envoyer tel quel, soit modifier des champs. Si vous changez des champs, pensez à refaire calculer à Scapy les checksums en supprimant les attributs : del p.chksum par exemple, sinon le paquet sera droppé par la destination) ;

   * Obtenir une explication de la correspondance entre le format hexa d'un paquet et les champs dans un pdf : p.pdfdump(). Super pratique pour les cours.
(Permalink)