Някой някога успявал ли е да използва Scapy на възел на PlanetLab (работещ с Fedora 12)?
Запознат съм с ограниченията за безопасен необработен сокет, но изглежда, че мога да изпращам пакети през Scapy само като задам conf.L3socket=L3RawSocket
. Що се отнася до приемането на пакети, не можах да накарам Scapy да работи, така че просто използвам tcpdump.
TCP и ICMP изглежда работят:
- ICMP ехо-заявките получават обратно ехо-отговор
- ICMP ехо-заявките с нисък TTL получават обратно съобщение за превишено време
- TCP SYN пакетите получават обратно TCP RST пакет
- TCP пакетите с нисък TTL получават обратно съобщение за превишено време
UDP не:
- UDP пакетите към затворен порт задействат ICMP съобщение за недостижим порт, но това съобщение не го връща обратно към моя отрязък. Tcpdump вижда само UDP пакета.
- същото нещо за UDP пакети, които изтичат по пътя си.
Има ли допълнителни параметри, които да зададете, за да получавате тези ICMP пакети?
sudo python
, в противен случай Scapy нямаше да може да изпрати нищо на слой 3 - person Ricky Robinson   schedule 25.09.2013tcpdump
. Проблемът, който изпитвам, е, че когато изпращам UDP пакети със scapy, ICMP съобщенията, свързани с тези пакети, не се връщат обратно към моя срез. Това означава, че механизмът, който съпоставя входящите пакети с отрязъци, на ниво възел, не може да присвои тези ICMP пакети към моите UDP пакети и да ми ги достави. Изненадващото е, че мога да изпратя TCP и ICMP и да получа всички свързани отговори, но с UDP не работи. - person Ricky Robinson   schedule 28.09.2013