![](/img/trans.png)
[英]Send packet with scapy
我正在嘗試從主機 B 向主機 A 發送一個簡單的 ICMP 數據包這是我的配置: 但是當我嘗試發送數據包時 路由器的tcpdump上沒有顯示任何內容。 和 相反,這出現了 它看起來像一個格式錯誤的數據包,沒有任何東西轉發給HOST A 機器可以正常ping,我做錯了什么? 編輯:sr1 output ...
[英]Send packet with scapy
我正在嘗試從主機 B 向主機 A 發送一個簡單的 ICMP 數據包這是我的配置: 但是當我嘗試發送數據包時 路由器的tcpdump上沒有顯示任何內容。 和 相反,這出現了 它看起來像一個格式錯誤的數據包,沒有任何東西轉發給HOST A 機器可以正常ping,我做錯了什么? 編輯:sr1 output ...
[英]How to capture and send packets via Macbook
我想捕獲一些數據包並將其發送到接入點以進行測試。 我通過wireshark捕獲了數據包,但我不知道如何繼續從我的macbook發送這些數據包。 我嘗試過 scapy、colasoft 等,但它們似乎不起作用,因為它們需要外部 wifi 適配器才能向外中繼這些數據包。 兩個主要問題: 是 ...
[英]How to perform DNS lookup with multiple questions?
DNS 標准允許為每個查詢指定超過 1 個問題(我的意思是在單個 DNS 數據包中)。 我正在為 DNS 分析編寫 Snort 插件,我需要測試當 DNS 查詢包含多個問題時它是否正常運行。 DNS數據包結構如下: 因此,如果QDCOUNT大於 1,則單個查詢中可能有多個 DNS 問題。 如何 ...
[英]Spoofed Ping Packet Injection Failure
TLDR:當數據包是來自“ping”計算機的成功數據包注入 PING 請求的相同結構的數據包時,為什么 PING 請求的第 2 層數據包注入在計算機上不起作用? (本質上為什么欺騙性的 ping 請求會失敗?) 測試設置/問題: 我有兩台計算機,A (192.168.0.36) 和 B (1 ...
[英]Is it possible to re-transmit a packet after capturing it using XDP and processing it in userspace?
我需要編寫一個位於兩台服務器之間的應用程序,並通過向每個數據包添加特定的 HTTP 標頭來修改從一台服務器發送到另一台服務器的 HTTP 數據包。 顯然它必須盡可能快地完成,我發現通過使用 eBFP 和 XDP,我可以捕獲高性能的數據包,但據我所知,XDP 判斷是abort、drop、pass 和 ...
[英]Libpcap ICMP Packet never responded to
我在和Libpcap嘗試發送ping在一起,但是每當我發送請求時,它們就永遠不會響應,沒有給出錯誤,並且看起來與通過ping實用程序發送的常規ping相同。 左邊的數據包通過終端上的ping發送,右邊的數據包通過我的應用發送。 據我所知,數據字段是可選的,因此我不包括它,而且標識符/序列 ...
[英]WinDivert - Modify packet data/payload contents
我已經看到了WinDivert的示例和示例代碼,這些示例和示例代碼用於修改數據包的屬性(例如目標地址)。 但是我嘗試過非常艱苦的搜索,在重新注入數據包之前找不到任何文檔或修改數據包實際有效負載的示例。 這是我到目前為止的代碼: 在// Modify包中。 我需要執行負載修改 ...
[英]Send raw Ethernet frame with custom data after EtherType using nping
我正在使用nping發送原始以太網幀。 我想在EtherType之后發送一個包含自定義數據的幀。 但是,nping將自定義數據放在數據包的中間。 例如,這是我的命令: 這是我在接收器上看到的內容: 在第三行我想要第6和第7半字, 0001 0028在0xd2d2之后 ...
[英]Memory reference traces with Intel Pin of packet processing applications
我正在學習如何使用Intel Pin,並且對於特定用例的檢測過程有兩個問題。 我想創建一個簡單的數據包處理應用程序的內存引用跟蹤。 我已經為此目的開發了所需的pintool,以下是我的問題。 假設我一直使用相同的網絡數據包跟蹤作為我的數據包處理應用程序的輸入,並且假設我在兩台不同的 ...
[英]Python - scapy timeout option not working at all
在嗅探數據包時,我遇到了scapy超時選項的問題。 據我所知,如果你使用這樣的東西: 你的嗅探應該在2秒后超時。 但是,這是100%不起作用。 從我收集到的,也是最大的問題之一,如果你設置timeout = 5並運行嗅探器,然后在並行命令提示符下運行ping google.com, ...
[英]T50 does not work with docker container
我正在使用Docker容器技術對Snort IDS進行一些實驗。 我的目標是使用默認設置測試是否可以檢測到DoS和DDoS攻擊 。 我下載了T50多協議數據包注入器 ,並在一個名為T50_container的容器中執行了該操作 。 Snort IDS正在另一個名為snort_c ...
[英]Strange Payload when generating raw packet with Scappy
我在嘗試用Scappy生成原始數據包時遇到了一個奇怪的問題。 我正在執行以下操作: 但是當我對新創建的數據包進行十六進制轉儲時: 看起來好像在有效載荷的十六進制轉儲版本后面附加了3。 我真的不知道那3從哪里出現。 預先感謝您的任何提示。 ...
[英]Is NetflterSDK able to inject javascript into http stream?
我嘗試使用netfiltersdk.com ,使用其WFP驅動程序攔截HTTP流量並阻止類似Facebook的網站。 與他們的“ PFHttpBlocker.exe'facebook'”示例配合使用效果很好。 我想將javascript注入HTTP流中,例如關閉網站或顯示一個 在 ...
[英]Change TCP Payload with nfqueue/scapy
您好我使用nfqueue和scapy我的目標是在我的NFQUEUE接收數據包,更改有效負載並重新發送它們。 我可以在沒有任何問題的情況下更改像TTL這樣的字段,但是當涉及到更改有效負載時,我會遇到問題。 當我更改有效負載時,我用wireshark嗅探數據包,顯然我發送的數據包修改了有 ...
[英]How are access units aligned within PES packets in Apple's HLS?
蘋果會指定嗎? 應該在PES數據包有效負載中放入多少個訪問單元? 另外,我想知道PES數據包中存在哪些前綴起始碼(如果有)。 我假設訪問單元中第一個NAL單元之前的那個是無用的,不能放。 對? 我想知道它是如何在HLS中專門完成的 - 不一定是任何其他MPEG-2 TS應用程序 ...
[英]Is it possible to write a packet, read by libpcap, with libnet? in c?
我正在嘗試讓libpcap讀取pcap文件,讓用戶選擇一個數據包,然后在c中使用libnet將該數據包寫入。 我已完成文件部分的讀取。 Libpcap將該數據包放入const unsigned char中。 我以前使用過libnet,但從未使用過libnet的高級功能。 我只是使用l ...
[英]Creating DNS packet with dnslib python
在python 2.6中使用dnslib 我創建了以下代碼 當我嘗試執行以下操作時 dnslib.dns.DNSError:QTYPE:無效的反向查找:[MX NS AAAA dnssec跟蹤多行] 我想做的很簡單 制作一個帶有以下標志的數據包,然后僅壓縮打包的 ...
[英]SharpPcap - Drop packet or alter outgoing packet
是否可以使用SharpPcap丟棄數據包或更改響應? 我一直在尋找在線信息,並且看到過一些較舊的帖子,似乎無法丟包。 我不能說是否有可能改變。 如果沒有,有人可以指出我該如何做一些資源的方向嗎? ...
[英]Simulate HTTP get request in hping
我需要在hping中模擬HTTP請求。 有人可以建議如何做到這一點嗎? 僅將端口指定為80就足夠了嗎? ...
[英]How to analyze/craft packets before they are sent/received?
我一直在想從開發人員的角度來看IPSec的工作原理,因為我想能夠編寫自己的自定義“代理”來攔截和分析數據包,然后再將這些數據包主要在Linux上的操作系統中接收到,並且在有效負載級別(根據我發送到的IP地址)進行注入之前(例如IPSec中完成的注入)。 誰能給我一些指導? 我也很想知道哪 ...