Cours scapy - p
Master 1 — UE Réseaux Avancés II
Les Fourberies de Scapy — P-F. Bonnefoi
Version du 16 janvier 2013
Les fourberies de Scapy
Table des matières
1Introductionàl’analysedetraficréseau ........................................... 5
1.1 Lesélémentsdel’analyse ..................................................... 6
1.2 De l’importance des schémas ou « pattern » ..................................... 7
1.3 Lanotiondesignatures ....................................................... 8
1.4 Utilisationdessignatures ..................................................... 9
1.5 Lesrésultats ............................................................... 10
2Qu’est-cequeScapy? ......................................................... 16
3Python & Scapy : création de module ou de programme . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17
3.1 Python & Scapy : utilisation du mode interactif . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
3.2 Python & Scapy : suivre l’exécution d’un programme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
3.3 Python & Scapy : intégration de Scapy dans Python . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
4Python:programmationobjet&classe .......................................... 21
4.1 Python : programmation objet & méthodes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5Python:aidesurleséléments .................................................. 23
5.1 Python:aide&Introspection ................................................. 24
6Python : utilisation avancée des séquences . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 25
7Scapy ....................................................................... 26
7.1 Scapy:aidesurleséléments ................................................. 27
7.2 Scapy:aide&Introspection .................................................. 28
Les fourberies de Scapy
7.3 Scapy:affichagedeprotocole ................................................ 29
8Scapy:structuredesobjets .................................................... 30
8.1 Scapy : structure des objets & empilement de couches . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
9Scapyetfichier«pcap» ....................................................... 33
9.1 Leslistesdepaquets ........................................................ 34
10 Scapyetl’écouteréseau ....................................................... 35
11 Décomposition et composition de paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 36
12 L’envoidepaquets ............................................................ 39
13 Quelquesinjections:ARP&DNS ............................................... 40
13.1 Quelquesinjections:DNS–Suite ............................................. 41
14 Affichagedescriptifd’unpaquet ................................................. 42
15 Création automatique de collection de paquets . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43
15.1 Créationdefichierpcap ..................................................... 44
16 Échange de paquet de Wireshark vers Scapy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 45
17 Ajoutdeprotocole ............................................................ 47
17.1 DescriptionrapidedeSTUN .................................................. 48
17.2 Exemple d’ajout de protocole : protocole STUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49
17.3 Formatd’unpaquetSTUN ................................................... 51
17.4 Ajout de protocole : les champs de longueur variable . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52
17.5 Ajout de protocole : liens entre couches protocolaires . . . . . . . . . . . . . . . . . . . . . . . . . . . . 54
17.6 Exemple d’ajout de protocole : protocole STUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56
Les fourberies de Scapy
17.7 Ajout de protocole : retour sur les layers. . . .................................... 57
17.8 Ajout de protocole : comment aller plus loin ? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58
17.9 Exemple d’ajout de protocole : protocole STUN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
17.10 Ajout de protocole : intégration dans Scapy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61
17.11 Test de l’ajout du protocole STUN dans Scapy. . . ............................... 62
17.12 Ajoutdel’extensionMPLS ................................................... 63
18 Scapy&IPv6 ................................................................. 65
19 Scapy&NetFilter ............................................................. 66
20 Utilisationdednsmasq ........................................................ 73
21 LeproxyARP ................................................................ 75
22 Utilisationd’ebtables .......................................................... 76
23 LXCetinterfacesréseaux ...................................................... 77
Les fourberies de Scapy
1 Introduction à l’analyse de trafic réseau 5
Lorsque l’on analyse la trace de paquets échangés dans un réseau, il est important de savoir
distinguer entre :
◦un « stimulus », c-à-d un événement, qui lorsqu’il arrive sur le récepteur, déclenche une ré-
ponse ;
◦une « réponse », c-à-d un événement lié à la réception d’un stimulus (modèle comportemental).
Attention :
le récepteur est actif et attentif, et identifier le stimulus ne suffit pas toujours à prédire la ré-
ponse ;
les stimulus/réponses sont inter corrélés, mais peuvent dépendre d’autres éléments indépen-
dants : état du récepteur, seuil ou filtrage des stimulus ou des réponses, nécessité de plusieurs
stimulus différents reçus dans un certain ordre, etc.
L’analyse peut être faite :
en connaissant l’état exacte du récepteur (en étant sur le récepteur par exemple) ;
sans connaitre l’état du récepteur.
Dans certains cas, on essaye de construire un modèle empirique de cet état.
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
1
/
78
100%
