我正在使用以下方式发送数据包:
send(IP(dst="192.168.1.114")/fuzz(UDP()/NTP(version=4)), loop=1)
但我无法在同一网络上的任何其他附近机器(包括 IP 为 192.168.1.114 的机器)中捕获这些数据包。我使用 wlan 作为我的接口。
我也尝试嗅探,然后使用 scapy 重放,但我仍然无法捕获这些数据包。
【问题讨论】:
标签: python network-programming scapy packet-sniffers fuzzing
我会先尝试在执行程序时使用 tcpdump 捕获发送方机器上的流量:
tcpdump -i any udp dst 192.168.1.114
如果您可以看到离开源主机的流量,则可能是它没有到达目标主机。 UDP数据包是任何网络设备丢弃的第一个数据包,因为它是UDP的本质,它不会被重新传输。如果您确定数据包离开源,请验证它是否到达目标:
tcpdump -i any upd dst 192.168.1.114
要检查的另一点是您的防火墙设置。您的防火墙可能在源系统或目标系统上阻止这些请求。
【讨论】:
我终于解决了这个问题。这是我制作的清单,在使用 scapy 处理重放/模糊测试时可能会对其他人有所帮助。
【讨论】:
你应该使用 Wireshark,或者 Scapy 中的嗅探功能,让它漂亮地打印屏幕上的内容:
sniff(lambda x:x.show())
【讨论】: