Treffen der Python User Group Köln (pyCologne) am 13.01.2010
- Ort
- Pool 0.14, Benutzerrechenzentrum (RRZK-B) der Universität Köln, Berrenrather Str. 136, 50937 Köln
- Beginn
- 18.30 Uhr
- Anwesend
- 10 Personen
- Protokoll
- Thomas Lenarz
- Moderation
- Reimar Bauer
Vorstellungsrunde
Da sich noch nicht alle kennen, machen wir eine kurze Vorstellungsrunde.
Vortrag: "Scapy - Experimentieren mit Netzwerkpaketen" (Dirk Loss)
Scapy ist eine Bibliothek bzw. ein Werkzeug zur Analyse bzw. Erstellung von IP-Paketen. Hierdurch kann Scapy zur Analyse von Netzwerkverkehr aber auch zum Testen von Netzwerk-orientierten Schnittstellen auf Sicherheits-Probleme hin genutzt werden.
Scapy kann auf der Kommandozeile innerhalb einer speziellen Python-Konsole interaktiv genutzt werden. Da Scapy auch eine Bibliothek ist, können für fortgeschrittene Aufgaben leicht eigene Netzwerk-Tools programmiert werden.
Scapy bedient ein ähnliches Aufgabenfeld wie das Programm Wireshark und sein Vorgänger Ethereal, die beide die visuelle Analyse von Netzwerk-Paketen innerhalb einer GUI erlauben. Scapy erlaubt den direkten Aufruf von Wireshark aus der Python-Konsole.
Dirk erklärte verschiedene Funktionalitäten von Scapy im Detail zum Großteil anhand praktischer Vorführungen:
- Bauen von IP-Paketen: Hierbei nutzt Scapy eine überladene Form der Python-Syntax; Divisions-Operator, um IP-Paket-Bestandteile ineinander zu schachteln. z.B.: i=IP(dst="8.8.8.8")/ICMP(). Ein ICMP-Paket (z.B.: ping Echo-Request) wird in ein IP-Paket eingehängt.
- Senden von IP-Paketen
- Sniffen von IP-Paketen (=Netzwerk-Verkehr mitschneiden)
- Dekodieren von IP-Paketen zur Analyse des Netzwerk-Verkehrs
- Visualisieren von Netzwerk-Dialogen mit der Funktion conversation()
- Visualisieren eines IP-Paketes durch die Funktion pdfdump()
- "Fuzzing", d.h.: Automatisches wiederholtes Einbauen von "leichten" Fehlern in Netzwerkpakete zum Testen von Netzwerk-Software.
Die Analyse bzw. Behandlung von komplexen Protokollen auf TCP-Basis ist schwierig. Für diesen Zweck bietet Scapy jedoch "Automaten" an, so dass die Behandlung eines komplexen Protokolls höherer Ebene durch eine Zustandsmaschine abgebildet werden kann.
Es schlossen sich einige Fragen und eine lebhafte Diskussion an.
Die Vortragsunterlagen sind unter folgender Adresse zu finden: http://dirk-loss.de/scapy/Scapy_pyCologne_2010-01-13_DirkLoss_v1.1.pdf
Verschiedenes
Ein Teilnehmer (Name leider nicht aufgeschrieben. Wenn möglich bitte ergänzen.) fragt nach guter Einstiegsliteratur in Python. Es wird "Dive into Python" empfohlen: http://diveintopython.org/
- Martin vom Forschungszentrum Jülich fragt die Teilnehmer nach Möglichkeiten, Kommentare aus C++-Programmen automatisch in die doc-Strings eines korrespondierenden Python-Bindings zu extrahieren bzw. zu generieren.
- Reimar weist darauf hin, dass beim Angebot von (Vortrags-)-Angeboten auch immer eine Zeit-Dauer angegeben werden sollte, um den strukturierten Teil der pyCologne-Treffen besser planen zu können.
- Es wird nochmal darauf hingewiesen, dass neben den normalen längeren Vorträgen auch ausdrücklich Kurzbeiträge wie Kurzvorträge, Büchervorstellungen etc. möglich und erwünscht sind. Dies auch um potentielle Vortragende von einer evtl. nicht unerheblichen Vorbereitungszeit zu entlasten.
Reimar erläutert seine Idee statt einer pycon-Germany, zu versuchen einen PythonTag als Event zu veranstalten. Hier könnte mit dem FreeSoftwareDay zusammengearbeitet werden. Evtl. könnte das Odysseum als Veranstaltungsort gewonnen werden. Andere deutsche Python-User-Groups sollen eingeladen bzw. beteiligt werden. Die Veranstaltung könnte an einem Wochenende an 1 oder 2 Tagen durchgeführt werden. Reimar startet eine Anfrage über die pyCologne-Mailingliste.
Die Kölner Perl-User-Group hat bzgl. der Möglichkeit der Organisation eines Raumes für deren Nutzer-Treffen angefragt. Es wurde an Patrick Holz verwiesen: http://www.uni-koeln.de/rrzk/autoren/HL/
Hinweis von Reimar: Es ist möglich in unserem Raum für die pyCologne-Treffen einen Internet-Zugang zu erhalten. Voraussetzung ist jedoch, dass man an einer Universität bzw. einer angeschlossenen wissenschaftlichen Einrichtung einen DFN-Netz-Account besitzt. Das Stichwort lautet Eduroam. Siehe auch http://www.uni-koeln.de/rrzk/benutzung/dfnroaming/
Kneipe
ab ca. 21:10 ging es dann in Richtung Al Caminetto
Nächster Termin
Das nächste pyCologne-Treffen findet statt am 10.02.2010