Scapy est un module Python puissant qui permet de manipuler et d'analyser les paquets réseau de manière flexible et personnalisable. Il est particulièrement utile pour les experts en sécurité, les ingénieurs réseau et les chercheurs en informatique, car il offre la possibilité de créer, envoyer, recevoir, interpréter et modifier des paquets réseau pour tester, analyser et améliorer la sécurité et les performances des réseaux.

In [33]:
! pip install scapy



In [34]:
from scapy.all import *

Scapy utilise la programmation orientée objet (POO) pour représenter les différents protocoles réseaux. Cela signifie que chaque protocole pris en charge par Scapy est modélisé sous la forme d’une classe. Cette classe agit comme un modèle qui définit les attributs et le comportement typiques de ce protocole. Par exemple :

La classe IP représente le protocole IP (Internet Protocol).
La classe TCP représente le protocole TCP (Transmission Control Protocol).
La classe UDP représente le protocole UDP (User Datagram Protocol).
Ces classes permettent de créer des "PDU" (Protocol Data Units), c’est-à-dire des unités de données propres au protocole. Par exemple, une instance de la classe IP est un paquet IP, avec des attributs comme l’adresse source, l’adresse destination, et d'autres options spécifiques au protocole IP.

In [35]:


# Création d'une instance de la classe IP, représentant un paquet IP
ip_packet = IP(dst="192.168.1.1", src="192.168.1.2")

print(ip_packet.show())  # Affiche les détails du paquet IP


###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = ip
  chksum    = None
  src       = 192.168.1.2
  dst       = 192.168.1.1
  \options   \

None


Scapy permet de combiner plusieurs protocoles lors de la création de paquets, ce qui offre une grande flexibilité pour modéliser des scénarios réseau complexes. Par exemple, vous pouvez encapsuler un paquet TCP dans un paquet IP, ou ajouter une couche de transport UDP à un paquet IP. Cela se fait en instanciant plusieurs classes de protocole et en les reliant entre elles. Par exemple, vous pouvez créer un paquet IP, y ajouter un segment TCP, puis envoyer ce paquet. Cette capacité à imbriquer des protocoles permet de simuler des communications réseau réelles et de tester divers scénarios de transmission, rendant Scapy particulièrement puissant pour les tests de réseau, la sécurité et le développement de protocoles. Voici un exemple de combinaison :

In [36]:

# Création d'un paquet IP avec un segment TCP
packet = IP(dst="192.168.1.1") / TCP(dport=80, flags="S")

print(packet.show())  # Affiche les détails du paquet combiné


###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = tcp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ TCP ]### 
     sport     = ftp_data
     dport     = http
     seq       = 0
     ack       = 0
     dataofs   = None
     reserved  = 0
     flags     = S
     window    = 8192
     chksum    = None
     urgptr    = 0
     options   = ''

None


Dans le contexte de Scapy et des réseaux, la séparation des couches fait référence à la possibilité de décomposer un paquet en ses différentes couches ou protocoles qui le composent. Cela permet d'examiner et de manipuler chaque couche individuellement. Par exemple, après avoir capturé un paquet, vous pouvez accéder à la couche IP, à la couche TCP, ou à d'autres couches encapsulées, afin de modifier des champs spécifiques ou d'analyser les informations. Cette fonctionnalité est utile pour le débogage et l'analyse de protocoles, car elle permet aux utilisateurs de mieux comprendre la structure et le fonctionnement des paquets réseau. Voici un exemple simple :

In [37]:


# Créer un paquet IP
ip = IP(dst="192.168.1.1")  # Définir l'adresse de destination

# Créer un paquet TCP
tcp = TCP(sport=12345, dport=80)  # Définir le port source et le port de destination

# Créer un paquet UDP
udp = UDP(sport=12345, dport=53)  # Définir le port source et le port de destination

# Ajouter des données au paquet TCP
tcp_payload = Raw(load="Hello, this is a TCP packet!")

# Créer le paquet TCP
tcp_packet = ip/tcp/tcp_payload

# Ajouter des données au paquet UDP
udp_payload = Raw(load="Hello, this is a UDP packet!")

# Créer le paquet UDP
udp_packet = ip/udp/udp_payload

# Afficher les paquets créés
print("Paquet TCP :")
tcp_packet.show()
print("\nPaquet UDP :")
udp_packet.show()
# Découper le paquet TCP
print("\nDécoupage du paquet TCP :")
ip_layer = tcp_packet[IP]  # Accéder à la couche IP
tcp_layer = tcp_packet[TCP]  # Accéder à la couche TCP
tcp_data = tcp_packet[Raw]  # Accéder aux données

# Afficher les informations de chaque couche
print("Couche IP :")
ip_layer.show()
print("Couche TCP :")
tcp_layer.show()
print("Données TCP :")
print(tcp_data.load)

# Découper le paquet UDP
print("\nDécoupage du paquet UDP :")
ip_layer_udp = udp_packet[IP]  # Accéder à la couche IP
udp_layer = udp_packet[UDP]  # Accéder à la couche UDP
udp_data = udp_packet[Raw]  # Accéder aux données

# Afficher les informations de chaque couche
print("Couche IP (UDP) :")
ip_layer_udp.show()
print("Couche UDP :")
udp_layer.show()
print("Données UDP :")
print(udp_data.load)


Paquet TCP :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = tcp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ TCP ]### 
     sport     = 12345
     dport     = http
     seq       = 0
     ack       = 0
     dataofs   = None
     reserved  = 0
     flags     = S
     window    = 8192
     chksum    = None
     urgptr    = 0
     options   = ''
###[ Raw ]### 
        load      = 'Hello, this is a TCP packet!'


Paquet UDP :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = udp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ UDP ]### 
     sport     = 12345
     dport     = domain
     len       = None
     chksum    = None
###[ Raw ]### 
        load      = 'Hello, this is 

Le fuzzing est une technique de test de sécurité qui consiste à envoyer des données aléatoires ou malformées à une application pour identifier des failles, des vulnérabilités ou des comportements inattendus. Dans le contexte de Scapy, le fuzzing peut être utilisé pour tester la robustesse des protocoles réseau en générant des paquets avec des variations dans leurs champs. Par exemple, un testeur peut créer des paquets IP ou TCP en modifiant des valeurs spécifiques, comme les adresses IP, les ports, ou même des données de charge utile, afin d'observer comment le système cible réagit face à des entrées non standard. Scapy facilite ce processus en permettant de créer des paquets personnalisés et de les envoyer en masse, ce qui aide à détecter des failles dans les dispositifs réseau, les pare-feu ou les applications, contribuant ainsi à améliorer la sécurité des systèmes. Le fuzzing avec Scapy est donc une approche puissante pour découvrir des vulnérabilités potentielles dans un environnement réseau.

In [38]:

# Créer un paquet ICMP de base
packet = IP(dst="192.168.1.1") / ICMP()

# Afficher le paquet original
print("Paquet ICMP original :")
packet.show()

# Fuzzer le paquet ICMP
fuzzed_packet = fuzz(packet)

# Afficher le paquet fuzzé
print("\nPaquet ICMP fuzzé :")
fuzzed_packet.show()

Paquet ICMP original :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = icmp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = echo-request
     code      = 0
     chksum    = None
     id        = 0x0
     seq       = 0x0
     unused    = ''


Paquet ICMP fuzzé :
###[ IP ]### 
  version   = <RandNum>
  ihl       = None
  tos       = <RandByte>
  len       = None
  id        = <RandShort>
  flags     = 5
  frag      = 0
  ttl       = <RandByte>
  proto     = icmp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = 124
     code      = 157
     chksum    = None
     unused    = <RandInt>



L'envoi de paquets avec Scapy est une opération essentielle pour tester et interagir avec les réseaux. La fonction `send(pkt, inter=0, loop=0, count=1, iface=N)` permet d'envoyer un ou plusieurs paquets au niveau de la couche 3 (réseau) du modèle OSI. Les paramètres de cette fonction sont flexibles et permettent de personnaliser le comportement de l'envoi :

- **pkt** : le paquet à envoyer, qui peut être une instance d'une classe Scapy comme IP, TCP, ICMP, etc.
- **inter** : définit l'intervalle en secondes entre l'envoi de chaque paquet, ce qui peut être utile pour éviter de saturer le réseau ou pour simuler un trafic à intervalles réguliers.
- **loop** : si ce paramètre est défini à 1, le paquet sera envoyé en boucle jusqu'à ce qu'il soit interrompu manuellement, ce qui permet de tester la résilience du réseau face à un trafic continu.
- **count** : spécifie le nombre de paquets à envoyer. Par exemple, si `count` est défini à 5, cinq copies du paquet seront envoyées.
- **iface** : permet de spécifier l'interface réseau à utiliser pour l'envoi, ce qui est particulièrement utile dans un environnement multi-interface.

De même, la fonction `sendp(pkt, inter=0, loop=0, count=1, iface=N)` fonctionne de manière similaire, mais elle opère au niveau de la couche 2 (liaison de données). Cela signifie que cette fonction est utilisée pour envoyer des trames, qui peuvent inclure des protocoles spécifiques comme Ethernet. L'utilisation de ces fonctions dans Scapy offre une grande flexibilité et permet aux utilisateurs de simuler des scénarios réseau variés, de tester des dispositifs, ou d'analyser le comportement d'applications face à différents types de trafic. Que ce soit pour l'audit de sécurité, le test de performance ou l'exploration de protocoles, l'envoi de paquets est une compétence cruciale dans le domaine des réseaux.

In [39]:
# Créer un paquet IP avec un en-tête ICMP
packet = IP(dst="192.168.1.1") / ICMP()

# Envoyer le paquet avec un intervalle de 1 seconde entre chaque envoi
send(packet, inter=1, count=5)


# Créer une trame Ethernet
eth_packet = Ether() / IP(dst="192.168.1.1") / ICMP()

# Spécifier l'interface à utiliser (par exemple, "eth0")
sendp(eth_packet, count=3)


Sent 5 packets.

Sent 3 packets.


L'envoi et la réception de paquets dans Scapy se font principalement à l'aide des fonctions sr() et srp(), qui permettent d'envoyer des paquets et de recevoir leurs réponses. La fonction sr(pkt, filter=N, iface=N) est utilisée pour envoyer un ou plusieurs paquets au niveau de la couche 3 et attendre une réponse. Elle retourne une paire contenant les paquets reçus et les paquets qui n'ont pas reçu de réponse. Pour les paquets de couche 2, la fonction srp(pkt, filter=N, iface=N) fonctionne de manière similaire mais opère au niveau de la couche liaison de données. Ces méthodes sont très utiles pour les opérations de scan réseau et de découverte, permettant d'interroger d'autres dispositifs sur le réseau et d'analyser les réponses obtenues.

Pour des cas spécifiques où l'on attend une seule réponse, sr1(pkt, inter=0, loop=0, count=1, iface=N) et srp1(pkt, inter=0, loop=0, count=1, iface=N) peuvent être utilisés. Ces fonctions envoient un paquet et retournent uniquement la première réponse reçue, simplifiant ainsi la gestion des réponses lorsque l'on ne s'attend pas à recevoir plusieurs paquets en retour. Cela permet aux utilisateurs de se concentrer sur l'analyse des résultats sans avoir à gérer des listes de réponses.

Exemples :
Voici un exemple d'utilisation de sr() pour envoyer un paquet ICMP et recevoir une réponse :

Voici un exemple de code pour envoyer un ping à une autre machine. COOL N'EST CE PAS?🙃🥳

In [40]:

# Créer un paquet ICMP (ping) 
icmp_packet = IP(dst="192.168.8.1") / ICMP()

# Envoyer le paquet et recevoir les réponses
answered, unanswered = sr(icmp_packet)

# Afficher les réponses reçues
print("paquets reçus")
answered.show()
print("paquets perdus")
unanswered.show()


Begin emission:
Finished sending 1 packets.

Received 1597 packets, got 0 answers, remaining 1 packets
paquets reçus
paquets perdus
0000 IP / ICMP 192.168.100.159 > 192.168.8.1 echo-request 0


In [41]:

# Créer un paquet ICMP
icmp_packet = IP(dst="192.168.1.1") / ICMP()

# Envoyer le paquet et recevoir la première réponse
response = sr1(icmp_packet)

# Afficher la réponse
if response:
    response.show()
else:
    print("Aucune réponse reçue.")


Begin emission:
Finished sending 1 packets.

Received 23 packets, got 1 answers, remaining 0 packets
###[ IP ]### 
  version   = 4
  ihl       = 5
  tos       = 0x0
  len       = 28
  id        = 16697
  flags     = 
  frag      = 0
  ttl       = 128
  proto     = icmp
  chksum    = 0x0
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = echo-reply
     code      = 0
     chksum    = 0xffff
     id        = 0x0
     seq       = 0x0
     unused    = ''



Le sniffing est une technique utilisée pour capturer et analyser le trafic réseau qui circule sur une interface spécifiée. Dans Scapy, cela se fait à l'aide de la fonction sniff(), qui permet de surveiller le réseau et d'intercepter des paquets en temps réel. Cela peut être extrêmement utile pour des tâches telles que le dépannage réseau, l'analyse de la sécurité, et la surveillance du comportement du trafic.

Lors de l'utilisation de la fonction sniff(), vous pouvez spécifier plusieurs paramètres, tels que le nombre maximum de paquets à capturer, l'interface réseau à surveiller, et des filtres pour cibler des types de trafic spécifiques. Par exemple, si vous souhaitez capturer jusqu'à 100 paquets sur l'interface eth0, vous pouvez le faire avec le code suivant :

In [45]:

# Fonction pour interpréter et afficher les détails de chaque paquet
def interpret_packet(pkt):
    # Vérification si le paquet a une couche IP
    if IP in pkt:
        print(f"\n--- Paquet IP ---")
        print(f"Source: {pkt[IP].src}")  # Affiche l'adresse IP source
        print(f"Destination: {pkt[IP].dst}")  # Affiche l'adresse IP de destination
        print(f"Protocole: {pkt[IP].proto}")  # Affiche le protocole (TCP=6, UDP=17, ICMP=1, etc.)

        # Vérification de la couche TCP
        if TCP in pkt:
            print(f"--- Paquet TCP ---")
            print(f"Port source: {pkt[TCP].sport}")  # Affiche le port source TCP
            print(f"Port destination: {pkt[TCP].dport}")  # Affiche le port de destination TCP
            print(f"Flags TCP: {pkt[TCP].flags}")  # Affiche les drapeaux TCP (SYN, ACK, FIN, etc.)
            print(f"Numéro de séquence: {pkt[TCP].seq}")  # Affiche le numéro de séquence TCP
            print(f"Numéro d'accusé de réception: {pkt[TCP].ack}")  # Affiche le numéro d'accusé de réception

        # Vérification de la couche UDP
        elif UDP in pkt:
            print(f"--- Paquet UDP ---")
            print(f"Port source: {pkt[UDP].sport}")  # Affiche le port source UDP
            print(f"Port destination: {pkt[UDP].dport}")  # Affiche le port de destination UDP
            print(f"Taille de l'UDP: {pkt[UDP].len}")  # Affiche la taille du paquet UDP

        # Vérification de la couche ICMP
        elif ICMP in pkt:
            print(f"--- Paquet ICMP ---")
            print(f"Type: {pkt[ICMP].type}")  # Affiche le type de message ICMP (0=Echo Reply, 8=Echo Request, etc.)
            print(f"Code: {pkt[ICMP].code}")  # Affiche le code ICMP
            print(f"Identifiant: {pkt[ICMP].id}")  # Affiche l'identifiant ICMP
            print(f"Séquence: {pkt[ICMP].seq}")  # Affiche le numéro de séquence ICMP

    # Interprétation pour d'autres types de paquets (non-IP)
    else:
        print(f"\n--- Autre paquet ---")
        print(pkt.summary())  # Affiche un résumé des paquets qui ne sont pas IP


# Capturer jusqu'à 100 paquets sur l'interface par défaut
# On peut spécifier `iface="eth0"` pour une interface spécifique si nécessaire
pkts = sniff(count=100)

# Afficher un résumé des paquets capturés
print("Résumé des paquets capturés:")
print(pkts.summary())

# Interpréter chaque paquet sniffé
for pkt in pkts:
    interpret_packet(pkt)  # Appel de la fonction d'interprétation pour chaque paquet


Résumé des paquets capturés:
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https PA / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https PA / Raw
Ether / IP / TCP 20.189.172.33:https > 192.168.100.159:22890 A
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 A / Padding
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 A / Padding
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 PA / Raw
Ether / IP / TCP 173.194.76.109:imaps > 192.168.100.159:24603 PA / Raw
Ether / IP / TCP 192.168.100.159:24603 > 173.194.76.109:imaps PA / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A
Ether / IP / TCP 192.168.100.159:64659 > 35.223.238.178:https A / Raw
Ether / IP / TCP 35.223.238.178:https > 192.168.100.159:25003 A / Raw
Ether / IP / TCP 3