Python, langage informatique, programmation, capture réseau, ICMP Internet Control Message Protocol
Le document comprend trois exercices résolus sur la réalisation d'un script en langage de programmation Python.
Les trois cas sont les suivants :
- Un script capable d'analyser une capture réseau sauvegardée dans un fichier « .pcap » dont le chemin est passé en argument du script. Le script prendra également en argument un nom de domaine à rechercher.
- Un script capable d'analyser une capture réseau sauvegardée dans un fichier « .pcap » dont le chemin est passé en argument du script. Le script analysera l'ensemble des correspondances entre adresses IP et adresses MAC.
- Un script capable de modifier une capture réseau sauvegardée dans un fichier.
[...] Exercice 2 Réaliser un script python capable d'analyser une capture réseau sauvegardée dans un fichier «. pcap » dont le chemin est passé en argument du script. Le script analysera l'ensemble des correspondances entre adresses IP et adresses MAC. Le script établira la liste des IP présentes dans le fichier de capture, leur associera une adresse MAC en analysant les requêtes et réponses ICMP. Il produira un fichier au format CSV (avec le séparateur «;») avec, pour chaque IP : -Les couples d'adresses (MAC, IP) qui ont eu une correspondance- L'horodatage de la requête et de la réponse ICMP correspondante (paquet.time) Le fichier CSV suivra donc le format :"HORODATAGE_REQ » ;"HORODATAGE_REP";"IP";"MAC""1343551962.73";"1343551963.28";"110.102.45.3";"77:F4:A0:DD:DC" . [...]
[...] Exercice 3 Réaliser un script python capable de modifier une capture réseau sauvegardée dans un fichier «. pcap » dont le chemin est passé en argument du script. Le script prendra également 4 chaînes de caractères en entrée permettant de déterminer les valeurs à modifier : -Protocole : le type de protocole à modifier- Champs : le champ du protocole à modifier- Valeur à remplacer : la valeur recherchée à remplacer dans le champ- Valeur de remplacement : la valeur de remplacement. [...]
[...] Réaliser un script Python I. Exercice 1 Réaliser un script python capable d'analyser une capture réseau sauvegardée dans un fichier « pcap » dont le chemin est passé en argument du script. Le script prendra également en argument un nom de domaine à rechercher. Le script recherchera l'ensemble des paquets DNS qui référencent le nom de domaine recherché et produira un fichier «. pcap » en sortie qui contiendra les paquets en question. Il produira également un fichier de statistiques au format CSV (avec le séparateur «;») identifiant : -L'ensemble des adresses IP source et destination des paquets DNS -Les adresses IP résolues pour le nom de domaine recherché- L'horodatage de l'ensemble des paquets (paquet.time) au format humain Le fichier CSV suivra donc le format :"HORODATAGE";"NOM_DOMAINE";"IP_SOURCE";"IP_DESTINATION";"IP_RESOLUE""14:42:41";"www.google.com";"10.12.123.5";"127.135.77.1";"8.8.8.8" . [...]
[...] Le script produira en sortie un fichier «. pcap » avec l'ensemble des paquets, modifiés ou non, dans le même ordre d'apparition que dans la capture originale. En cas d'erreur, il affichera un message correspondant à l'erreur et quittera sans créer de nouveau fichier. from scapy.all import * def modify_pcap(input_file, output_file, protocol, field, value): Modifie un fichier PCAP en fonction des paramètres spécifiés. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture
