PL - Python http://pierre.droids-corp.org/blog/html/ Mon SYN, tu l'aimes et tu l'acquittes en-us Wed, 11 Apr 2007 00:00:00 +0200 http://pierre.droids-corp.org/blog/html/2007/04/11/scapext__scapy_extended.html http://pierre.droids-corp.org/blog/html/2007/04/11/scapext__scapy_extended.html <![CDATA[Scapext: Scapy Extended]]> Scapext: Scapy Extended

Scapy is a great tool for network packets manipulation (sniff, dissect, create, send,…).

When I use this tool, I feel some features miss. So I have written an extension (called Scapext) that, for now, includes:

  • GeoIP support (through Maxmind GeoIP Python API). This is faster than the method used in Scapy for now, and easier.
  • PFLog pcap type (used by the OpenBSD Packet Filter to log packets; this allows PF to store valuable information on what happened to the packets logged).
  • Early SunRPC support with state handling.

Interested? See my posts about Scapy.

]]>
Wed, 11 Apr 2007 00:00:00 +0200
http://pierre.droids-corp.org/blog/html/2008/01/13/scapy__using_p0f.html http://pierre.droids-corp.org/blog/html/2008/01/13/scapy__using_p0f.html <![CDATA[Scapy: using p0f]]> Scapy: using p0f

I’ve recently released a not-yet-applied patch for scapy which improves the use of p0f functionalities.

First, p0f now comes with databases designed for other TCP packets than only SYN packets (one database for SYN/ACK packets, one for RST and RST/ACK packets, and the last one for “stray” ACK packets). Those new databases are slightly different than the original one, and an effort was required to enable scapy’s p0f functions to use them.

Read more...

]]>
Sun, 13 Jan 2008 00:00:00 +0100
http://pierre.droids-corp.org/blog/html/2014/01/18/presentation_de_torpylle.html http://pierre.droids-corp.org/blog/html/2014/01/18/presentation_de_torpylle.html <![CDATA[Présentation de TorPylle]]> Présentation de TorPylle

Comme j’aime bien l’analyse de protocoles réseau, je me suis intéressé au protocole Tor, dont le logiciel Tor est la seule implémentation à ma connaissance. Et comme j’aime bien Scapy, j’ai commencé à écrire une implémentation du protocole Tor en Scapy, TorPylle (annoncée ici et il y a quelques temps déjà, et publiée sur GitHub et BitBucket).

Read more...

]]>
Sat, 18 Jan 2014 00:00:00 +0100
http://pierre.droids-corp.org/blog/html/2014/06/20/ipsec_dans_scapy.html http://pierre.droids-corp.org/blog/html/2014/06/20/ipsec_dans_scapy.html <![CDATA[IPSec dans Scapy]]> IPSec dans Scapy

Un billet rapide pour mentionner l’arrivée dans Scapy de la prise en charge d’IPSec.

Œuvre de Robin Jarry (6WIND), cette contribution importante est, au delà de l’intérêt évident de ce qu’elle implémente, un modèle pour les personnes souhaitant contribuer à Scapy :

  • Le code est très propre et bien documenté ;
  • Le module vient avec ses tests ;
  • Le texte qui décrit la pull-request est très clair et détaillé.

Bref, merci et bravo à Robin !

]]>
Fri, 20 Jun 2014 00:00:00 +0200
http://pierre.droids-corp.org/blog/html/2014/12/23/scapy_2_3_1_is_out__merry_christmas_.html http://pierre.droids-corp.org/blog/html/2014/12/23/scapy_2_3_1_is_out__merry_christmas_.html <![CDATA[Scapy 2.3.1 is out, Merry Christmas!]]> Scapy 2.3.1 is out, Merry Christmas!

After the release of Scapy 2.3.0 just a few days ago, Guillaume Valadon figured out we actually needed some more fixes (PR 88 & PR 89).

After some work, Scapy 2.3.1 is out, with some good news (read Guillaume’s e-mail announcing Scapy 2.3.0 for a non-exhaustive list), including Robin Jarry’s excellent work to add IPSec support (FR).

You can download the release from Bitbucket (ZIP).

If you are a package maintainer for a Linux distribution, please consider updating Scapy to 2.3.1.

Enjoy!

]]>
Tue, 23 Dec 2014 00:00:00 +0100