Кому-нибудь удавалось использовать Scapy на узле PlanetLab (под управлением Fedora 12)?
Мне известно об ограничениях для безопасных необработанных сокетов, но кажется, что я могу отправлять пакеты через Scapy, просто установив conf.L3socket=L3RawSocket
. Что касается приема пакетов, мне не удалось заставить Scapy работать, поэтому я просто использую tcpdump.
TCP и ICMP работают:
- Эхо-запросы ICMP получают ответный эхо-ответ
- Эхо-запросы ICMP с низким TTL возвращают сообщение об истечении времени
- Пакеты TCP SYN возвращают пакет TCP RST
- Пакеты TCP с низким TTL возвращают сообщение об истечении времени
UDP не:
- Пакеты UDP на закрытый порт вызывают сообщение ICMP о недоступности порта, но это сообщение не возвращается на мою ленту. Tcpdump видит только UDP-пакет.
- то же самое для пакетов UDP, истекающих на своем пути.
Нужно ли установить какие-либо дополнительные параметры для получения этих ICMP-пакетов?
sudo python
, иначе Scapy не смог бы отправить что-либо на уровне 3 - person Ricky Robinson   schedule 25.09.2013tcpdump
. Проблема, с которой я сталкиваюсь, заключается в том, что когда я отправляю пакеты UDP с помощью scapy, сообщения ICMP, связанные с этими пакетами, не возвращаются в мой фрагмент. Это означает, что механизм, который сопоставляет входящие пакеты с частями на уровне узла, не может назначать эти ICMP-пакеты моим UDP-пакетам и доставлять их мне. Удивительно то, что я могу отправлять TCP и ICMP и получать все связанные ответы, но с UDP это не работает. - person Ricky Robinson   schedule 28.09.2013