Scapy est un module Python puissant qui permet de manipuler et d'analyser les paquets r√©seau de mani√®re flexible et personnalisable. Il est particuli√®rement utile pour les experts en s√©curit√©, les ing√©nieurs r√©seau et les chercheurs en informatique, car il offre la possibilit√© de cr√©er, envoyer, recevoir, interpr√©ter et modifier des paquets r√©seau pour tester, analyser et am√©liorer la s√©curit√© et les performances des r√©seaux.

In [33]:
! pip install scapy



In [34]:
from scapy.all import *

Scapy utilise la programmation orient√©e objet (POO) pour repr√©senter les diff√©rents protocoles r√©seaux. Cela signifie que chaque protocole pris en charge par Scapy est mod√©lis√© sous la forme d‚Äôune classe. Cette classe agit comme un mod√®le qui d√©finit les attributs et le comportement typiques de ce protocole. Par exemple :

La classe IP repr√©sente le protocole IP (Internet Protocol).
La classe TCP repr√©sente le protocole TCP (Transmission Control Protocol).
La classe UDP repr√©sente le protocole UDP (User Datagram Protocol).
Ces classes permettent de cr√©er des "PDU" (Protocol Data Units), c‚Äôest-√†-dire des unit√©s de donn√©es propres au protocole. Par exemple, une instance de la classe IP est un paquet IP, avec des attributs comme l‚Äôadresse source, l‚Äôadresse destination, et d'autres options sp√©cifiques au protocole IP.

In [35]:


# Cr√©ation d'une instance de la classe IP, repr√©sentant un paquet IP
ip_packet = IP(dst="192.168.1.1", src="192.168.1.2")

print(ip_packet.show())  # Affiche les d√©tails du paquet IP


###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = ip
  chksum    = None
  src       = 192.168.1.2
  dst       = 192.168.1.1
  \options   \

None


Scapy permet de combiner plusieurs protocoles lors de la cr√©ation de paquets, ce qui offre une grande flexibilit√© pour mod√©liser des sc√©narios r√©seau complexes. Par exemple, vous pouvez encapsuler un paquet TCP dans un paquet IP, ou ajouter une couche de transport UDP √† un paquet IP. Cela se fait en instanciant plusieurs classes de protocole et en les reliant entre elles. Par exemple, vous pouvez cr√©er un paquet IP, y ajouter un segment TCP, puis envoyer ce paquet. Cette capacit√© √† imbriquer des protocoles permet de simuler des communications r√©seau r√©elles et de tester divers sc√©narios de transmission, rendant Scapy particuli√®rement puissant pour les tests de r√©seau, la s√©curit√© et le d√©veloppement de protocoles. Voici un exemple de combinaison :

In [36]:

# Cr√©ation d'un paquet IP avec un segment TCP
packet = IP(dst="192.168.1.1") / TCP(dport=80, flags="S")

print(packet.show())  # Affiche les d√©tails du paquet combin√©


###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = tcp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ TCP ]### 
     sport     = ftp_data
     dport     = http
     seq       = 0
     ack       = 0
     dataofs   = None
     reserved  = 0
     flags     = S
     window    = 8192
     chksum    = None
     urgptr    = 0
     options   = ''

None


Dans le contexte de Scapy et des r√©seaux, la s√©paration des couches fait r√©f√©rence √† la possibilit√© de d√©composer un paquet en ses diff√©rentes couches ou protocoles qui le composent. Cela permet d'examiner et de manipuler chaque couche individuellement. Par exemple, apr√®s avoir captur√© un paquet, vous pouvez acc√©der √† la couche IP, √† la couche TCP, ou √† d'autres couches encapsul√©es, afin de modifier des champs sp√©cifiques ou d'analyser les informations. Cette fonctionnalit√© est utile pour le d√©bogage et l'analyse de protocoles, car elle permet aux utilisateurs de mieux comprendre la structure et le fonctionnement des paquets r√©seau. Voici un exemple simple :

In [37]:


# Cr√©er un paquet IP
ip = IP(dst="192.168.1.1")  # D√©finir l'adresse de destination

# Cr√©er un paquet TCP
tcp = TCP(sport=12345, dport=80)  # D√©finir le port source et le port de destination

# Cr√©er un paquet UDP
udp = UDP(sport=12345, dport=53)  # D√©finir le port source et le port de destination

# Ajouter des donn√©es au paquet TCP
tcp_payload = Raw(load="Hello, this is a TCP packet!")

# Cr√©er le paquet TCP
tcp_packet = ip/tcp/tcp_payload

# Ajouter des donn√©es au paquet UDP
udp_payload = Raw(load="Hello, this is a UDP packet!")

# Cr√©er le paquet UDP
udp_packet = ip/udp/udp_payload

# Afficher les paquets cr√©√©s
print("Paquet TCP :")
tcp_packet.show()
print("\nPaquet UDP :")
udp_packet.show()
# D√©couper le paquet TCP
print("\nD√©coupage du paquet TCP :")
ip_layer = tcp_packet[IP]  # Acc√©der √† la couche IP
tcp_layer = tcp_packet[TCP]  # Acc√©der √† la couche TCP
tcp_data = tcp_packet[Raw]  # Acc√©der aux donn√©es

# Afficher les informations de chaque couche
print("Couche IP :")
ip_layer.show()
print("Couche TCP :")
tcp_layer.show()
print("Donn√©es TCP :")
print(tcp_data.load)

# D√©couper le paquet UDP
print("\nD√©coupage du paquet UDP :")
ip_layer_udp = udp_packet[IP]  # Acc√©der √† la couche IP
udp_layer = udp_packet[UDP]  # Acc√©der √† la couche UDP
udp_data = udp_packet[Raw]  # Acc√©der aux donn√©es

# Afficher les informations de chaque couche
print("Couche IP (UDP) :")
ip_layer_udp.show()
print("Couche UDP :")
udp_layer.show()
print("Donn√©es UDP :")
print(udp_data.load)


Paquet TCP :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = tcp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ TCP ]### 
     sport     = 12345
     dport     = http
     seq       = 0
     ack       = 0
     dataofs   = None
     reserved  = 0
     flags     = S
     window    = 8192
     chksum    = None
     urgptr    = 0
     options   = ''
###[ Raw ]### 
        load      = 'Hello, this is a TCP packet!'


Paquet UDP :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = udp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ UDP ]### 
     sport     = 12345
     dport     = domain
     len       = None
     chksum    = None
###[ Raw ]### 
        load      = 'Hello, this is 

Le fuzzing est une technique de test de s√©curit√© qui consiste √† envoyer des donn√©es al√©atoires ou malform√©es √† une application pour identifier des failles, des vuln√©rabilit√©s ou des comportements inattendus. Dans le contexte de Scapy, le fuzzing peut √™tre utilis√© pour tester la robustesse des protocoles r√©seau en g√©n√©rant des paquets avec des variations dans leurs champs. Par exemple, un testeur peut cr√©er des paquets IP ou TCP en modifiant des valeurs sp√©cifiques, comme les adresses IP, les ports, ou m√™me des donn√©es de charge utile, afin d'observer comment le syst√®me cible r√©agit face √† des entr√©es non standard. Scapy facilite ce processus en permettant de cr√©er des paquets personnalis√©s et de les envoyer en masse, ce qui aide √† d√©tecter des failles dans les dispositifs r√©seau, les pare-feu ou les applications, contribuant ainsi √† am√©liorer la s√©curit√© des syst√®mes. Le fuzzing avec Scapy est donc une approche puissante pour d√©couvrir des vuln√©rabilit√©s potentielles dans un environnement r√©seau.

In [38]:

# Cr√©er un paquet ICMP de base
packet = IP(dst="192.168.1.1") / ICMP()

# Afficher le paquet original
print("Paquet ICMP original :")
packet.show()

# Fuzzer le paquet ICMP
fuzzed_packet = fuzz(packet)

# Afficher le paquet fuzz√©
print("\nPaquet ICMP fuzz√© :")
fuzzed_packet.show()

Paquet ICMP original :
###[ IP ]### 
  version   = 4
  ihl       = None
  tos       = 0x0
  len       = None
  id        = 1
  flags     = 
  frag      = 0
  ttl       = 64
  proto     = icmp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = echo-request
     code      = 0
     chksum    = None
     id        = 0x0
     seq       = 0x0
     unused    = ''


Paquet ICMP fuzz√© :
###[ IP ]### 
  version   = <RandNum>
  ihl       = None
  tos       = <RandByte>
  len       = None
  id        = <RandShort>
  flags     = 5
  frag      = 0
  ttl       = <RandByte>
  proto     = icmp
  chksum    = None
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = 124
     code      = 157
     chksum    = None
     unused    = <RandInt>



L'envoi de paquets avec Scapy est une op√©ration essentielle pour tester et interagir avec les r√©seaux. La fonction `send(pkt, inter=0, loop=0, count=1, iface=N)` permet d'envoyer un ou plusieurs paquets au niveau de la couche 3 (r√©seau) du mod√®le OSI. Les param√®tres de cette fonction sont flexibles et permettent de personnaliser le comportement de l'envoi :

- **pkt** : le paquet √† envoyer, qui peut √™tre une instance d'une classe Scapy comme IP, TCP, ICMP, etc.
- **inter** : d√©finit l'intervalle en secondes entre l'envoi de chaque paquet, ce qui peut √™tre utile pour √©viter de saturer le r√©seau ou pour simuler un trafic √† intervalles r√©guliers.
- **loop** : si ce param√®tre est d√©fini √† 1, le paquet sera envoy√© en boucle jusqu'√† ce qu'il soit interrompu manuellement, ce qui permet de tester la r√©silience du r√©seau face √† un trafic continu.
- **count** : sp√©cifie le nombre de paquets √† envoyer. Par exemple, si `count` est d√©fini √† 5, cinq copies du paquet seront envoy√©es.
- **iface** : permet de sp√©cifier l'interface r√©seau √† utiliser pour l'envoi, ce qui est particuli√®rement utile dans un environnement multi-interface.

De m√™me, la fonction `sendp(pkt, inter=0, loop=0, count=1, iface=N)` fonctionne de mani√®re similaire, mais elle op√®re au niveau de la couche 2 (liaison de donn√©es). Cela signifie que cette fonction est utilis√©e pour envoyer des trames, qui peuvent inclure des protocoles sp√©cifiques comme Ethernet. L'utilisation de ces fonctions dans Scapy offre une grande flexibilit√© et permet aux utilisateurs de simuler des sc√©narios r√©seau vari√©s, de tester des dispositifs, ou d'analyser le comportement d'applications face √† diff√©rents types de trafic. Que ce soit pour l'audit de s√©curit√©, le test de performance ou l'exploration de protocoles, l'envoi de paquets est une comp√©tence cruciale dans le domaine des r√©seaux.

In [39]:
# Cr√©er un paquet IP avec un en-t√™te ICMP
packet = IP(dst="192.168.1.1") / ICMP()

# Envoyer le paquet avec un intervalle de 1 seconde entre chaque envoi
send(packet, inter=1, count=5)


# Cr√©er une trame Ethernet
eth_packet = Ether() / IP(dst="192.168.1.1") / ICMP()

# Sp√©cifier l'interface √† utiliser (par exemple, "eth0")
sendp(eth_packet, count=3)


Sent 5 packets.

Sent 3 packets.


L'envoi et la r√©ception de paquets dans Scapy se font principalement √† l'aide des fonctions sr() et srp(), qui permettent d'envoyer des paquets et de recevoir leurs r√©ponses. La fonction sr(pkt, filter=N, iface=N) est utilis√©e pour envoyer un ou plusieurs paquets au niveau de la couche 3 et attendre une r√©ponse. Elle retourne une paire contenant les paquets re√ßus et les paquets qui n'ont pas re√ßu de r√©ponse. Pour les paquets de couche 2, la fonction srp(pkt, filter=N, iface=N) fonctionne de mani√®re similaire mais op√®re au niveau de la couche liaison de donn√©es. Ces m√©thodes sont tr√®s utiles pour les op√©rations de scan r√©seau et de d√©couverte, permettant d'interroger d'autres dispositifs sur le r√©seau et d'analyser les r√©ponses obtenues.

Pour des cas sp√©cifiques o√π l'on attend une seule r√©ponse, sr1(pkt, inter=0, loop=0, count=1, iface=N) et srp1(pkt, inter=0, loop=0, count=1, iface=N) peuvent √™tre utilis√©s. Ces fonctions envoient un paquet et retournent uniquement la premi√®re r√©ponse re√ßue, simplifiant ainsi la gestion des r√©ponses lorsque l'on ne s'attend pas √† recevoir plusieurs paquets en retour. Cela permet aux utilisateurs de se concentrer sur l'analyse des r√©sultats sans avoir √† g√©rer des listes de r√©ponses.

Exemples :
Voici un exemple d'utilisation de sr() pour envoyer un paquet ICMP et recevoir une r√©ponse :

Voici un exemple de code pour envoyer un ping √† une autre machine. COOL N'EST CE PAS?üôÉü•≥

In [40]:

# Cr√©er un paquet ICMP (ping) 
icmp_packet = IP(dst="192.168.8.1") / ICMP()

# Envoyer le paquet et recevoir les r√©ponses
answered, unanswered = sr(icmp_packet)

# Afficher les r√©ponses re√ßues
print("paquets re√ßus")
answered.show()
print("paquets perdus")
unanswered.show()


Begin emission:
Finished sending 1 packets.

Received 1597 packets, got 0 answers, remaining 1 packets
paquets re√ßus
paquets perdus
0000 IP / ICMP 192.168.100.159 > 192.168.8.1 echo-request 0


In [41]:

# Cr√©er un paquet ICMP
icmp_packet = IP(dst="192.168.1.1") / ICMP()

# Envoyer le paquet et recevoir la premi√®re r√©ponse
response = sr1(icmp_packet)

# Afficher la r√©ponse
if response:
    response.show()
else:
    print("Aucune r√©ponse re√ßue.")


Begin emission:
Finished sending 1 packets.

Received 23 packets, got 1 answers, remaining 0 packets
###[ IP ]### 
  version   = 4
  ihl       = 5
  tos       = 0x0
  len       = 28
  id        = 16697
  flags     = 
  frag      = 0
  ttl       = 128
  proto     = icmp
  chksum    = 0x0
  src       = 192.168.1.1
  dst       = 192.168.1.1
  \options   \
###[ ICMP ]### 
     type      = echo-reply
     code      = 0
     chksum    = 0xffff
     id        = 0x0
     seq       = 0x0
     unused    = ''



Le sniffing est une technique utilis√©e pour capturer et analyser le trafic r√©seau qui circule sur une interface sp√©cifi√©e. Dans Scapy, cela se fait √† l'aide de la fonction sniff(), qui permet de surveiller le r√©seau et d'intercepter des paquets en temps r√©el. Cela peut √™tre extr√™mement utile pour des t√¢ches telles que le d√©pannage r√©seau, l'analyse de la s√©curit√©, et la surveillance du comportement du trafic.

Lors de l'utilisation de la fonction sniff(), vous pouvez sp√©cifier plusieurs param√®tres, tels que le nombre maximum de paquets √† capturer, l'interface r√©seau √† surveiller, et des filtres pour cibler des types de trafic sp√©cifiques. Par exemple, si vous souhaitez capturer jusqu'√† 100 paquets sur l'interface eth0, vous pouvez le faire avec le code suivant :

In [45]:

# Fonction pour interpr√©ter et afficher les d√©tails de chaque paquet
def interpret_packet(pkt):
    # V√©rification si le paquet a une couche IP
    if IP in pkt:
        print(f"\n--- Paquet IP ---")
        print(f"Source: {pkt[IP].src}")  # Affiche l'adresse IP source
        print(f"Destination: {pkt[IP].dst}")  # Affiche l'adresse IP de destination
        print(f"Protocole: {pkt[IP].proto}")  # Affiche le protocole (TCP=6, UDP=17, ICMP=1, etc.)

        # V√©rification de la couche TCP
        if TCP in pkt:
            print(f"--- Paquet TCP ---")
            print(f"Port source: {pkt[TCP].sport}")  # Affiche le port source TCP
            print(f"Port destination: {pkt[TCP].dport}")  # Affiche le port de destination TCP
            print(f"Flags TCP: {pkt[TCP].flags}")  # Affiche les drapeaux TCP (SYN, ACK, FIN, etc.)
            print(f"Num√©ro de s√©quence: {pkt[TCP].seq}")  # Affiche le num√©ro de s√©quence TCP
            print(f"Num√©ro d'accus√© de r√©ception: {pkt[TCP].ack}")  # Affiche le num√©ro d'accus√© de r√©ception

        # V√©rification de la couche UDP
        elif UDP in pkt:
            print(f"--- Paquet UDP ---")
            print(f"Port source: {pkt[UDP].sport}")  # Affiche le port source UDP
            print(f"Port destination: {pkt[UDP].dport}")  # Affiche le port de destination UDP
            print(f"Taille de l'UDP: {pkt[UDP].len}")  # Affiche la taille du paquet UDP

        # V√©rification de la couche ICMP
        elif ICMP in pkt:
            print(f"--- Paquet ICMP ---")
            print(f"Type: {pkt[ICMP].type}")  # Affiche le type de message ICMP (0=Echo Reply, 8=Echo Request, etc.)
            print(f"Code: {pkt[ICMP].code}")  # Affiche le code ICMP
            print(f"Identifiant: {pkt[ICMP].id}")  # Affiche l'identifiant ICMP
            print(f"S√©quence: {pkt[ICMP].seq}")  # Affiche le num√©ro de s√©quence ICMP

    # Interpr√©tation pour d'autres types de paquets (non-IP)
    else:
        print(f"\n--- Autre paquet ---")
        print(pkt.summary())  # Affiche un r√©sum√© des paquets qui ne sont pas IP


# Capturer jusqu'√† 100 paquets sur l'interface par d√©faut
# On peut sp√©cifier `iface="eth0"` pour une interface sp√©cifique si n√©cessaire
pkts = sniff(count=100)

# Afficher un r√©sum√© des paquets captur√©s
print("R√©sum√© des paquets captur√©s:")
print(pkts.summary())

# Interpr√©ter chaque paquet sniff√©
for pkt in pkts:
    interpret_packet(pkt)  # Appel de la fonction d'interpr√©tation pour chaque paquet


R√©sum√© des paquets captur√©s:
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https PA / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https PA / Raw
Ether / IP / TCP 20.189.172.33:https > 192.168.100.159:22890 A
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 A / Padding
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 A / Padding
Ether / IP / TCP 20.42.65.91:https > 192.168.100.159:24856 PA / Raw
Ether / IP / TCP 173.194.76.109:imaps > 192.168.100.159:24603 PA / Raw
Ether / IP / TCP 192.168.100.159:24603 > 173.194.76.109:imaps PA / Raw
Ether / IP / TCP 192.168.100.159:24856 > 20.42.65.91:https A
Ether / IP / TCP 192.168.100.159:64659 > 35.223.238.178:https A / Raw
Ether / IP / TCP 35.223.238.178:https > 192.168.100.159:25003 A / Raw
Ether / IP / TC