Und noch ein Netzwerktool: Scapy
Scapy ist laut seinem Autor ‘a powerful network discovery tool’. Und obwohl ich das in Python geschriebene scapy bisher nur aus der Theorie und ein paar ersten Versuchen kenne, scheint das auch wirklich zu stimmen. One job, one tool ist in vielen Situation passend, aber gerade die vielen kleinen Netzwerktools haben ihre Limits und scapy könnte da wirklich eine Kluft zu schliessen:
Scapy is a powerful interactive packet manipulation program. It is able to forge or decode packets of a wide number of protocols, send them on the wire, capture them, match requests and replies, and much more. It can easily handle most classical tasks like scanning, tracerouting, probing, unit tests, attacks or network discovery (it can replace hping, 85% of nmap, arpspoof, arp-sk, arping, tcpdump, tethereal, p0f, etc.). It also performs very well at a lot of other specific tasks that most other tools can’t handle, like sending invalid frames, injecting your own 802.11 frames, combining technics (VLAN hopping+ARP cache poisoning, VOIP decoding on WEP encrypted channel, …), etc.
Lesenswertes gibt es übrigens nicht nur auf der Projekthomepage, sondern auch auf der Homepage des Autors selbst, als Einstieg und Überblick kann ich scapy_hack.lu.pdf empfehlen.
Bisher habe ich die Python-Schlange ja ziemlich erfolgreich vermieden, aber scapy schaut mir fast zu gut aus um einen Bogen darum zu machen. 8-) Für Debianer: scapy ist via apt-get erhältlich, und natürlich ist es auf der Live-CD schlechthin auch dabei. ;-)