scapy sr函数问题
scapy sr function problems
在使用 scapy 的 sr 函数时,我无法接收与请求相关的所有数据包。
ans, unans = sr(IP(dst="172.xxx.xxx.xxx")/TCP(dport=80,flags="S"))
returns:
Received 2 packets, got 1 answers, remaining 0 packets
我首先收到 ICMP 重定向。之后,我从 SA 的本地服务中得到了答复。有时它告诉我它收到了两个数据包,这是有道理的,但是当我在摘要中查看它时,它会打印以下内容:
<bound method SndRcvList.summary of <Results: TCP:0 UDP:0 ICMP:1 Other:0>>
在总结()中我发现了这个:
IP / TCP 172.xxx.xxx.xxx:ftp_data > 172.zzz.zzz.zzz:http S ==> IP / ICMP 172.yyy.yyy.yyy > 172.xxx.xxx.xxx redirect host-redirect / IPerror / TCPerror
首先,我想知道我的带有 SA 标记的 TCP 数据包在哪里。当我查看网络转储时,我肯定会在 ICMP 数据包之后看到它。我已经确保在有和没有 运行ning tcpdump 的情况下 运行 scapy,以防它会干扰,但它不应该。
我也试过设置和增加超时,以防它没有等待足够长的时间来接收 TCP 数据包。没用。
我也在环回接口、本地局域网和位于互联网上的系统上试过了。到处都是同样的结果。
关于错误位置的任何想法?
Scapy 认为这个 ICMP 数据包是对初始 TCP SYN 请求的响应(实际上是)。尝试使用 sr(..., multi = True) 获取多个响应数据包。
在使用 scapy 的 sr 函数时,我无法接收与请求相关的所有数据包。
ans, unans = sr(IP(dst="172.xxx.xxx.xxx")/TCP(dport=80,flags="S"))
returns:
Received 2 packets, got 1 answers, remaining 0 packets
我首先收到 ICMP 重定向。之后,我从 SA 的本地服务中得到了答复。有时它告诉我它收到了两个数据包,这是有道理的,但是当我在摘要中查看它时,它会打印以下内容:
<bound method SndRcvList.summary of <Results: TCP:0 UDP:0 ICMP:1 Other:0>>
在总结()中我发现了这个:
IP / TCP 172.xxx.xxx.xxx:ftp_data > 172.zzz.zzz.zzz:http S ==> IP / ICMP 172.yyy.yyy.yyy > 172.xxx.xxx.xxx redirect host-redirect / IPerror / TCPerror
首先,我想知道我的带有 SA 标记的 TCP 数据包在哪里。当我查看网络转储时,我肯定会在 ICMP 数据包之后看到它。我已经确保在有和没有 运行ning tcpdump 的情况下 运行 scapy,以防它会干扰,但它不应该。
我也试过设置和增加超时,以防它没有等待足够长的时间来接收 TCP 数据包。没用。
我也在环回接口、本地局域网和位于互联网上的系统上试过了。到处都是同样的结果。
关于错误位置的任何想法?
Scapy 认为这个 ICMP 数据包是对初始 TCP SYN 请求的响应(实际上是)。尝试使用 sr(..., multi = True) 获取多个响应数据包。