Bocianie Gniazdo - pierwszy pakiet


Tak więc konkurs dajsiepoznac wystartował i trzeba było się jakoś pokazać i zainteresować tematem. Dlatego tego samego dnia streamowałem.

streamuje

W tamtym odcinku udało się przechwycić pierwszy pakiet. W zasadzie robi się to tak:

import scapy.all

def packet_show(packet):
    packet.show()
	
def main():
    scapy.all.sniff(iface=args.interface, filter='icmp', prn=packet_show)

Krótkie objaśnienie interfejsu sniff:

  • iface - interfejs na którym nasłuchujemy,
  • filter - filtry zgodne z tcpdump,
  • prn - funkcja uruchamiana dla każdego złapanego pakietu.

Ponieważ dość mało czasu mi zeszło na ten punkt to postanowiłem zająć się trochę kolejnym, czyli wyłapywania pakietów SSL/TLS. I tu zaczeły się schody. Bo okazuje się, że tcpdump nie ma wbudowanego filtra dla SSL/TLS (a wireshark ma, po postu: “ssl”). W kolejnym odcinku będę podchodzić do tego tematu.

A kolejny odcinek będzie za chwilę :)