个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
27
4
我正在尝试为我正在使用的测试工具做一些基本的数据包制作,但我似乎无法让数据包制作工作(我在 OSX 上使用 Go 1.5 并以 root 身份运行。)
我正在使用以下代码 ( taken from here ) 尝试创建一个 ICMP 数据包,但是当我尝试在 IP header 中指定特定选项时,它似乎不起作用。此外,当我在 wireshark 中查看此数据包时,它显示为协议(protocol) 255(未知)。
我读到在 Linux 系统上你可以使用 AF_PACKET 但在 OSX 系统上你需要使用 BPF,但是我发现的示例代码使用的是“syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_RAW)”而且我不确定如何开始使用 BPF。我还看到有人尝试使用 gopacket 而不是 x/net/ipv4 包。
package main
import (
"golang.org/x/net/ipv4"
"net"
"syscall"
)
func main() {
var err error
fd, _ := syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_RAW)
addr := syscall.SockaddrInet4{
Port: 0,
Addr: [4]byte{127, 0, 0, 1},
}
p := pkt()
_ = syscall.Sendto(fd, p, 0, &addr)
}
func pkt() []byte {
h := ipv4.Header{
Version: 4,
Len: 20,
TOS: 0,
TotalLen: 85, // I can not seem to change this
ID: 2, // I can not seem to change this
TTL: 64, // I can not seem to change this
Protocol: 1, // ICMP, This does not seem to work
Dst: net.IPv4(127, 0, 0, 1),
}
icmp := []byte{
8, // type: echo request
0, // code: not used by echo request
0, // checksum (16 bit), we fill in below
0,
0, // identifier (16 bit). zero allowed.
0,
0, // sequence number (16 bit). zero allowed.
0,
0xC0, // Optional data. ping puts time packet sent here
0xDE,
}
cs := csum(icmp)
icmp[2] = byte(cs)
icmp[3] = byte(cs >> 8)
out, _ := h.Marshal()
return append(out, icmp...)
}
func csum(b []byte) uint16 {
var s uint32
for i := 0; i < len(b); i += 2 {
s += uint32(b[i+1])<<8 | uint32(b[i])
}
// add back the carry
s = s>>16 + s&0xffff
s = s + s>>16
return uint16(^s)
}
如果在数据从 pkt() 返回后,我在 Main() 中打印出包含数据包数据的 p 变量,它看起来是正确的:
DEBUG: (decimal) [69 0 60 0 0 0 0 0 64 1 0 0 0 0 0 0 127 0 0 1 8 0 55 33 0 0 0 0 192 222]
DEBUG: (hex) 45 0 3c 0 0 0 0 0 40 1 0 0 0 0 0 0 7f 0 0 1 8 0 37 21 0 0 0 0 c0 de
并且您可以看到协议(protocol)在第 10 个字节中设置为“1”。但是当我们在 wireshark 中查看这个数据包时,它看起来像:
最佳答案
好的,我现在可以让它在 OS X 上运行了。您需要确保正在设置 IP_HDRINCL 套接字选项 syscall.SetsockoptInt(s, syscall.IPPROTO_IP, syscall.IP_HDRINCL, 1) 然后您需要小心构建包。一个让我抓了很长时间的技巧是,出于某种原因,Sendto OS X/BSD want the IP length in host byte order ,在我的例子中是 LittleEndian,而不是典型的网络顺序 BigEndian。如果您查看这段代码(我只是自己构建了 IP header ,您可以用另一种方式构建它)它会按预期运行。
package main
import (
"encoding/binary"
"fmt"
"syscall"
)
func main() {
s, err := syscall.Socket(syscall.AF_INET, syscall.SOCK_RAW, syscall.IPPROTO_RAW)
if err != nil {
panic(err)
}
err = syscall.SetsockoptInt(s, syscall.IPPROTO_IP, syscall.IP_HDRINCL, 1)
if err != nil {
panic(err)
}
addr := syscall.SockaddrInet4{Addr: [4]byte{127, 0, 0, 1}}
data := makepacket()
for _, v := range data {
if v == 0 {
fmt.Printf("00 ")
continue
} else if v < 0xf {
fmt.Printf("0%x ", v)
continue
}
fmt.Printf("%x ", v)
}
fmt.Printf("\n")
err = syscall.Sendto(s, data, 0, &addr)
if err != nil {
panic(err)
}
}
func makepacket() []byte {
icmp := []byte{
8, // type: echo request
0, // code: not used by echo request
0, // checksum (16 bit), we fill in below
0,
0, // identifier (16 bit). zero allowed.
0,
0, // sequence number (16 bit). zero allowed.
0,
0xC0, // Optional data. ping puts time packet sent here
0xDE,
}
cs := csum(icmp)
icmp[2] = byte(cs)
icmp[3] = byte(cs >> 8)
buf := []byte{0x45, 0x00, 0x00, 0x00, 0x95, 0x13, 0x00, 0x00, 0x40, 0x01, 0x00, 0x00, 0x7f, 0x00, 0x0
0, 0x01, 0x7f, 0x00, 0x00, 0x01}
binary.LittleEndian.PutUint16(buf[2:4], uint16(len(icmp) + len(buf)))
return append(buf, icmp...)
}
func csum(b []byte) uint16 {
var s uint32
for i := 0; i < len(b); i += 2 {
s += uint32(b[i+1])<<8 | uint32(b[i])
此代码在 # tcpdump -X -i lo0
20:05:24.016465 IP localhost > localhost: ICMP echo request, id 0, seq 0, length 10
0x0000: 4500 001e 9513 0000 4001 0000 7f00 0001 E.......@.......
0x0010: 7f00 0001 0800 3721 0000 0000 c0de ......7!......
20:05:24.016495 IP localhost > localhost: ICMP echo reply, id 0, seq 0, length 10
0x0000: 4500 001e 3e4f 0000 4001 0000 7f00 0001 E...>O..@.......
0x0010: 7f00 0001 0000 3f21 0000 0000 c0de ......?!......
关于macos - 在 MacOS 上使用 Go 1.5 创建 RAW 数据包,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32575558/
27
4
0
我正尝试在一些 native Rust-C 绑定(bind)上构建一个安全的包装器。我正在引用 git2-rs代码库,我遇到了以下用法: use raw; use util::Binding; pub
我想使用用户提供的字符串作为 JavaScript 函数的参数,因此需要转义所有可能导致脚本中断的字符。 这是为了与处理原始 JavaScript 的 WKWebView.evaluateJavaSc
我需要用 C# 解析一个在 Wireshark 中生成的 pcap 文件。当然,它可以使用 wireshark 正常打开并按预期显示所有数据包。 我曾尝试使用我在网上找到的两个流行的库(来自 Shar
knex.raw(sql, bindings)和 knex.schema.raw(statement) . 似乎这两个函数具有不同的签名。 如果它们相等,我该如何使用 knex.schema.raw(
我是这里的新手。 我想知道任何工具/快速方法来转换具有 3 字节 PCM 样本的 24 位 PCM 原始( headless )文件, 成一个 32 位 PCM 原始文件,每个样本有 4 个字节,4
Unhandled rejection Error: where: "raw query" has been removed, please use where ["raw query", [repl
我的任务是打开一个扩展名为 mka 的现有音频文件(Matroska 容器)并提取原始音频数据。 This示例仅显示了从 mp2 文件中提取原始数据的示例。我不知道如何使用 mka 容器执行此操作。我
在 Zend Framework 的 Response Class 中,有两个不同的数组用于存储 header :_headers[] 和 _headersRaw[]。并且有适当的方法来设置每一个:
我们可以直接从Github链接文件吗?。我知道这在谷歌代码上是允许的。这样,我就不必担心更新本地文件了。
在 TCP 中,我从 IP 摄像机接收媒体流作为 RAW。根据那里的建议,我需要把它写成文件。然后我可以用 VLC 等媒体播放器播放它。 但是当我将其写入文件并使用媒体播放器播放时,它永远不会播放损坏
我对码头公司还是个新手。我使用的是最新版本的Python、Django和Docker。我已经在这个项目上工作了两周了,我已经创建了docker-compose.yml文件,并且已经构建了我的docke
我有两只鼠标连接到我的计算机,我想制作一个记录器来区分这两者。低级鼠标 Hook 不向我提供该信息,因此我考虑捕获原始输入消息以获取鼠标的设备实例 ID。但不幸的是,原始输入寄存器仅限于我的应用程序!
我对 Laravel 还很陌生,到目前为止,我真的很喜欢 eloquent 和 querybuilder,但是一旦查询变得更加复杂,我的头就开始受伤......我刚刚完成了相当长一段时间后的 2 个工
我很困惑,真的不知道该如何选择在何处使用这两者? 我都阅读了文档 https://laravel.com/docs/5.4/queries#where-clauses 和 https://larave
mysql 表 -> 表名称td id MEDIUMINT UNSIGNED NOT NULL AUTO_INCREMENT, band varchar(4) NOT NULL, PRIMARY KE
我在 ASP.net MVC 中呈现 HTML 页面: @(Html.Raw(@Model.Body)) 用于包含在模型的 Body 属性中的格式化和样式文本,但这会将 CSS 样式更改为整个页面。我
使用以下 python 读取和显示(灰度)RAW 图像: import numpy as np import matplotlib.pyplot as plt path = 'path\\to\\wh
我正在我的应用程序中构建一个 MP3 播放器,但我收到一条错误消息,指出“raw cannot be resolved or is not a field”在线:mMediaPlayer = Medi
我正在尝试使用枚举作为 Hibernate 中 map 的映射键,但 Hibernate 将我的枚举存储为 RAW: 我有这个枚举: public enum AccountType implement
我想在 python 中构建一个数据包嗅探器,它能够嗅探数据包、分析它们并在第二步中将数据包注入(inject)本地接口(interface)。 我找到了一个示例,我必须稍微调整一下才能工作。我的工作
我是一名优秀的程序员,十分优秀!