gpt4 book ai didi

matching - scapy 中的数据包匹配行为

转载 作者:行者123 更新时间:2023-12-04 21:47:19 27 4
gpt4 key购买 nike

背景:

我正在使用 scapy 测试一个网络设备,该设备可以通过交换源/目标 MAC、IP 地址和第 4 层端口号来选择性地环回数据包。可以为 layer_2_only 选择交换, layers_2_and_3 , layers_2_3_and_4 .我在服务器上运行 scapy,将数据包传输到设备并验证发回的数据包是否根据设置交换了适当的源/目标字段。

问题:

阴阳怪气 srploop()发送数据包和接收匹配的方法适用于 PING 和 ARP 等消息类型。我发现如果我传输 UDP 数据包并且源/目标端口没有被环回设备反转,那么 scapy 不会将环回数据包视为匹配项。当端口号被环回设备反转时,数据包被检测为匹配。

问题:

  • 有没有办法覆盖或以其他方式影响 scapy 的数据包匹配逻辑?例如,能够在第 4 层禁用匹配将很有用。我查看了文档,但没有发现任何表明这是可能的。
  • 有没有另一种方法可以在 scapy.js 中实现这一点。我已经尝试使用 send()其次是 sniff()但我没有成功地使用该方法捕获回复。
  • 最佳答案

    对于问题的第二部分,您可能想尝试我在 Scapy fails to sniff packets when using multiple threads 中提到的方法。 .

    基本上,在单独的线程上运行嗅探器并将返回流量过滤到队列中,然后可以从执行 send() 的主线程访问该队列。 .所以你有发送和接收同时进行(在两个线程上)。

    唯一的问题是,在我的特定设置中,我在嗅探器中遇到了一些奇怪的行为,它在单独的线程上运行时无法应用过滤器。希望你会有更好的运气。

    更新 :嗅探器的问题已解决(请参阅上面链接的我的问题)。

    希望这可以帮助!

    关于matching - scapy 中的数据包匹配行为,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12309637/

    27 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com