• Einführungsvortrag von Tobias Rosenau: Scapy Einführung
• Python user group Präsentation von Dirk Loss
• Einführung auf Packetlevel.ch: http://www.packetlevel.ch/html/scapy/scapy.html
• Scapy Cheat Sheet

• Paket-Captures lesen und schreiben: read/write *.pcap's
• Pakete schnell versenden: scapy - fastest way to send packets

• IPv6 Router Advertisements generieren

• 6in4 Tunnel-Paket
• 6to4 Tunnel Paket
• ISATAP Tunnel Paket
• Teredo Tunnel Paket
• AYIYA Tunnel Paket
• IPv4-in-IPv6
• Raw Daten encodieren/decodieren

• IPsec (nicht geplant)
• 6LoWPAN (projekt)

• IPv6-Pakete fragmentieren

• Das Capturing/Decoding ist langsam (cf) bei Problemen kann zusätzlich pypcap benutzt werden (cf)
• Für feste und wiederkehrende Test-Abläufe ist scapytain praktisch. Es erlaubt die Definition vieler Tests (mit ja/nein-Resultaten) mit Gruppierungen und Abhängigkeiten.
• anderes penetration test tool auf Scapy-Basis: http://inguma.eu/projects/inguma
• Scapy-Pakete haben (undokumentiert) auch Zeitstempel. Alle Pakete haben das Attribut time für den Zeitpunkt der Erstellung (d.h. Instanziierung von Packet()). – Beim Senden wird zudem das Attribut sent_time gesetzt. Bsp.:

   >>> res,unans = srloop(IP(dst=server)/UDP()/DNS(rd=1, id=1, qd=DNSQR(qname=name, qtype=0xff, qclass="IN")), count = 3)
   >>> [res[x][0].time for x in range(len(res))]
   [1323265992.993212, 1323265992.993212, 1323265992.993212]
   >>> [res[x][0].sent_time for x in range(len(res))]
   [1323265993.054496, 1323265994.0183351, 1323265995.0216329]

Aarghh… das ganze funktioniert allerdings nur für einzelne Pakete und nicht für Listen… m.E. ein Bug.

• Mit den stopper*-Argumenten lässt sich die Funktion sniff auch in Threads benutzen und 'von außen' beenden (Beispiel/Doku). Alternative Implementierung: mit multiprocessing.Event