pcapr C'est un outil en ligne fort pratique qui permet de travailler sur des captures de paquets.
Développé par MuDynamics, jeune société californienne spécialisée dans la sécurité réseau, le logiciel est d'une facilité d'utilisation déconcertante. L'enregistrement (gratuit) effectué (un mail suffit), vous pourrez consulter et éditer les captures disponibles puis soumettre les votres. Mais attention, l'effet web 2.0 étant passé par là, vous "partagez" d'office vos captures avec tout le monde. Elles sont donc consultables par n'importe qui. En fait vous ne pouvez tout simplement pas restreindre leur accès (pour l'instant ?). A noter donc.
Parmi les différentes fonctions proposées vous pouvez à partir d'une capture:
_ la télécharger
_ la visualiser en détail (exactement comme vous le feriez avec wireshark)
_ visualiser le payload dans votre navigateur (attention...)
_ télécharger le payload
_ éditer la capture en modifiant plusieurs champs (adresses mac, ip, etc...)
_ générer un DoS (à partir d'un paquet et différents paramètres pcapr construit un fichier de contrôle pour mudos, un exécutable linux qui génère un DoS ou son équivalent au format pcap au rythme de 25000 pps maximum)
Et comme ça ne suffisait pas des améliorations/évolutions sont prévues.
En espérant que ma "wishlist" soit exaucée... à savoir la réprésentation graphique (à la plot de scapy) et le couper/coller (à la import_hexcap de scapy).
Contacté
à ce sujet, Kowsik Guruswamy (co-fondateur) promet de belles fonctions
de visualisation sans toutefois trop en dévoiler.
Le site dispose d'encore peu d'utilisateurs enregistrés (267
actuellement, 100 nouveaux depuis une semaine) mais les captures déjà
disponibles sont très instructives.
Un forum existe également, ainsi qu'un twitter. Décidemment très web 2.0.
En conclusion pcapr est un bien bel outil qui à sûrement de beaux
jours devant lui alors si vous êtes un vrai packet addict vous ne
pourrez bientôt plus vous en passer !
commenter