【发布时间】:2016-04-14 12:05:42
【问题描述】:
我在 scapy 中有一个这样的数据包:
###[ IP ]###
version= 4
ihl= None
tos= 0x0
len= None
id= 1
flags=
frag= 0
ttl= 64
proto= tcp
chksum= None
src= 127.0.0.1
dst= 127.0.0.1
\options\
###[ TCP ]###
sport= 50034
dport= https
seq= 0
ack= 0
dataofs= None
reserved= 0
flags= S
window= 8192
chksum= None
urgptr= 0
options= {}
###[ SSL/TLS ]###
\records\
|###[ SSLv2 Record ]###
| length= 0x591
| content_type= 5
|###[ Raw ]###
| load= '\xbf'
我做send(packet) 然后在另一个终端(在同一台机器上),我正在运行
a = sniff(filter = "port https", prn = lambda x:x.summary())
当我打印出收到的数据包时,它看起来像这样:
###[ Ethernet ]###
dst= ff:ff:ff:ff:ff:ff
src= 00:00:00:00:00:00
type= 0x800
###[ IP ]###
version= 4L
ihl= 5L
tos= 0x0
len= 44
id= 1
flags=
frag= 0L
ttl= 64
proto= tcp
chksum= 0x7cc9
src= 127.0.0.1
dst= 127.0.0.1
\options\
###[ TCP ]###
sport= 50034
dport= https
seq= 0
ack= 0
dataofs= 5L
reserved= 0L
flags= S
window= 8192
chksum= 0xc15e
urgptr= 0
options= []
###[ SSL/TLS ]###
\records\
###[ Raw ]###
load= '\x05\x91\x05\xbf'
主要问题是在嗅探数据包后 SSLv2Record 未显示。 SSL/TLS 字段中的records 列表的内容完全关闭。有没有人见过这个?如果我需要添加更多细节,请告诉我。
我 100% 确定我在嗅探后打印出的数据包是正确的数据包。
我相信我对这种类型的数据包使用了正确的发送(只是发送,而不是发送等)。我已经能够在没有 SSLv2Record 字段的情况下发送和嗅探其他数据包而不会出现问题。
我是否错误地发送或接收此数据包?
【问题讨论】: