Connaissez-vous pcapr ?

Partager

pcapr C'est un outil en ligne fort pratique qui permet de travailler sur des captures de paquets.
Développé par MuDynamics, jeune société californienne spécialisée dans la sécurité réseau, le logiciel est d'une facilité d'utilisation déconcertante. L'enregistrement (gratuit) effectué (un mail suffit), vous pourrez consulter et éditer les captures disponibles puis soumettre les votres. Mais attention, l'effet web 2.0 étant passé par là, vous "partagez" d'office vos captures avec tout le monde. Elles sont donc consultables par n'importe qui. En fait vous ne pouvez tout simplement pas restreindre leur accès (pour l'instant ?). A noter donc.

Parmi les différentes fonctions proposées vous pouvez à partir d'une capture:
_ la télécharger
_ la visualiser en détail (exactement comme vous le feriez avec wireshark)
_ visualiser le payload dans votre navigateur (attention...)
_ télécharger le payload
_ éditer la capture en modifiant plusieurs champs (adresses mac, ip, etc...)
_ générer un DoS (à partir d'un paquet et différents paramètres pcapr construit un fichier de contrôle pour mudos, un exécutable linux qui génère un DoS ou son équivalent au format pcap au rythme de 25000 pps maximum)

Et comme ça ne suffisait pas des améliorations/évolutions sont prévues.
En espérant que ma "wishlist" soit exaucée... à savoir la réprésentation graphique (à la plot de scapy) et le couper/coller (à la import_hexcap de scapy).
Contacté à ce sujet, Kowsik Guruswamy (co-fondateur) promet de belles fonctions de visualisation sans toutefois trop en dévoiler.

Le site dispose d'encore peu d'utilisateurs enregistrés (267 actuellement, 100 nouveaux depuis une semaine) mais les captures déjà disponibles sont très instructives.
Un forum existe également, ainsi qu'un twitter. Décidemment très web 2.0.

En conclusion pcapr est un bien bel outil qui à sûrement de beaux jours devant lui alors si vous êtes un vrai packet addict vous ne pourrez bientôt plus vous en passer !

Sylvie Guegan

As an active member of the Orange Business Services Customer Journey & Solutions community, I publish posts on our blogs on topics such as laptops, smartphones, and collaborative tools that are revolutionizing employees' environments. I contributed to the French Security blog for five years, where I published blog posts the security of information systems. I have worked in radio programs on topics such as cybercrime and denial of service attacks. Blogging at Orange Business Services enables me to learn and share my experiences in a fun and positive way.