Я работаю над интеграцией scapy с скрученной, но я столкнулся с этой очень странной ошибкой OSX, которую я не могу понять.
В принципе, я не могу отправить действительный пакет TCP (включая заголовки IP) через сырой сокет. Это то, что я делаю:
import socket
from scapy.all import IP, TCP
pkt = IP(src='0.0.0.0', dst='127.0.0.1')/TCP()
spkt1 = str(pkt)
outs = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket.IPPROTO_RAW)
outs.setsockopt(socket.SOL_IP, socket.IP_HDRINCL, 1)
outs.sendto(spkt1, ('127.0.0.1', 0))
Когда я запускаю это, я получаю следующую ошибку:
outs.sendto(spkt1, ('127.0.0.1', 0))
socket.error: [Errno 22] Invalid argument
Если вы не используете scapy, вы не хотите его использовать, это кодировка base64:
import base64
spkt1 = base64.b64decode("RQAAKAABAABABvvOAAAAAH8AAAEAFABQAAAAAAAAAABQAiAAEH4AAA==")
Очень странно, что пакет, который почти идентичен, кажется, отправляется должным образом:
spkt2 = base64.b64decode("RQBAAAWwAAACBgAAAAAAAH8AAAEAyAOEAAAAAAAAAACwAgDIAHsAAAIEBbQBAwMBAQEICk3PUjMAAAAABAIAAA==")
Вот как выглядят два пакета:
SPKT1
0000 45 00 00 28 00 01 00 00 40 06 FB CE 00 00 00 00 E..([email protected]
0010 7F 00 00 01 00 14 00 50 00 00 00 00 00 00 00 00 .......P........
0020 50 02 20 00 10 7E 00 00 P. ..~..
SPKT2
0000 45 00 40 00 05 B0 00 00 02 06 00 00 00 00 00 00 [email protected]
0010 7F 00 00 01 00 C8 03 84 00 00 00 00 00 00 00 00 ................
0020 B0 02 00 C8 00 7B 00 00 02 04 05 B4 01 03 03 01 .....{..........
0030 01 01 08 0A 4D CF 52 33 00 00 00 00 04 02 00 00 ....M.R3........
Проверяя их в wirehark, они отличаются только в части TCP.
Я провел много разных экспериментов, и в конце концов я смог установить определенные параметры TCP для отправки пакета, но не имеет смысла, что такой пакет не должен работать.
Есть ли у кого-нибудь идеи, почему это может происходить?
EDIT:
Этот пакет действительно работает:
pkt = IP(len=16384, src='0.0.0.0', dst='127.0.0.1',
id=RandShort(), ttl=2)/TCP(sport=255,
dport=900, flags="S", window=200,
options=[('MSS', 1460), ('WScale', 2)])
spkt = bytes(pkt)
spkt += '\x00'*20
Если вы не добавляете нули, он не работает.