[英]Server generates SYN-ACK in response to Scapy SYN, but doesn't generate in response to other SYNs
我有Ubuntu 18.04.5 LTS的虚拟机,它有 Python 简单的 HTTP 服务器。 此 VM 有两个接口:一个带有 IPIP 隧道 ( mytun ) 的传入接口 ( enp0s8 ) 和一个传出接口 ( enp0s9 )。 还有主机通信接口( enp0s3 )。 VM 必须生成 SYN-ACK 以响应从传入接口接收到的 SYN,并通过默认网关路由通过传出接口发送它。
这是VM方案:
有两种情况:
from scapy.all import *
import random
sport = random.randint(1024, 65535)
SYN = IP(src='192.168.0.2', dst='192.168.0.1') / \
IP(src='10.0.0.1', dst='10.0.0.2') / \
TCP(sport=sport, dport=80, seq=random.randint(0, int('0xFFFFFFFF', 16)), flags="S")
send(SYN)
这些 SYN 仅因 TCP 选项而异。 还要附加有关接口、路由、隧道和 sockets 的信息。
kndrvt@kndrvt-VM:~$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet 10.0.0.2/32 scope global lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:88:b9:65 brd ff:ff:ff:ff:ff:ff
inet 192.168.2.4/24 brd 192.168.2.255 scope global dynamic noprefixroute enp0s3
valid_lft 409sec preferred_lft 409sec
inet6 fe80::5249:f93e:44a8:9c3/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:ec:7c:b7 brd ff:ff:ff:ff:ff:ff
inet 192.168.0.1/30 scope global enp0s8
valid_lft forever preferred_lft forever
4: enp0s9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether 08:00:27:6f:63:ab brd ff:ff:ff:ff:ff:ff
inet 172.16.0.3/30 scope global enp0s9
valid_lft forever preferred_lft forever
5: tunl0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1000
link/ipip 0.0.0.0 brd 0.0.0.0
6: mytun@enp0s8: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1480 qdisc noqueue state UNKNOWN group default qlen 1000
link/ipip 192.168.0.1 peer 192.168.0.2
inet6 fe80::5efe:c0a8:1/64 scope link
valid_lft forever preferred_lft forever
kndrvt@kndrvt-VM:~$ ip r
default via 172.16.0.1 dev enp0s9
169.254.0.0/16 dev enp0s3 scope link metric 1000
172.16.0.0/30 dev enp0s9 proto kernel scope link src 172.16.0.3
192.168.0.0/30 dev enp0s8 proto kernel scope link src 192.168.0.1
192.168.2.0/24 dev enp0s3 proto kernel scope link src 192.168.2.4 metric 100
kndrvt@kndrvt-VM:~$ ip t
tunl0: any/ip remote any local any ttl inherit nopmtudisc
mytun: ip/ip remote 192.168.0.2 local 192.168.0.1 dev enp0s8 ttl inherit
kndrvt@kndrvt-VM:~$ ss -t -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 5 10.0.0.2:http 0.0.0.0:*
LISTEN 0 128 127.0.0.53%lo:domain 0.0.0.0:*
LISTEN 0 5 127.0.0.1:ipp 0.0.0.0:*
LISTEN 0 5 [::1]:ipp [::]:*
我通过以下命令启动了 HTTP 服务器:
python3 -m http.server 80 --bind 10.0.0.2
iptables 是空的。 我不知道这种行为的原因。 希望得到您的帮助。
UPD:我忘了提到传入数据包的外部 IP 标头是由 Scapy 创建的。 我尝试使用 Scapy 重新创建整个数据包并且它有效。 但我对这种行为的原因感兴趣。 此外,我将pcap与 VM 的所有接口的数据包一起附加,其中显示了 2 个案例。
IP_TRANSPARENT SYN 未在 localhost 上获得 SYN+ACK 响应
[英]IP_TRANSPARENT SYN not getting SYN+ACK response on localhost
在内核源代码中哪里可以找到SYN-ACK重传的指数退避算法?
[英]Where can I find the expontential backoff algorithm of SYN-ACK retransmission in the kernel source code?
我向一个不存在的 IP 发送 tcp syn 数据包,但没有得到响应
[英]I send tcp syn packet to a Ip that does not exist,but don't get response
TCP:服务器在收到客户端的 [SYN] 后立即发送 [RST, ACK]
[英]TCP: Server sends [RST, ACK] immediately after receiving [SYN] from Client
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.