我写了一个基本上执行以下操作的脚本:打开一个套接字,连接然后解析这个套接字的对象,这样我就可以玩scapy了 . 事实证明,数据包到达我的目的地,但目的地主机回复给我的响应“某处”“某种程度上”丢失 . 我可以从目标主机的转储中看到它明确回复了一些RST数据包,但是从我的“攻击”主机我看不到这些RST数据包 . 这与我的TCP / IP堆栈和本地生成的这些RST数据包有什么关系?我是否必须设置iptables规则来解决此问题?
我的脚本中有以下代码段
for i in range (0,int(args.packets)):
time.sleep(5)
ans,unans=sr(IP(dst=args.dst)/TCP(dport=int(args.port))/fuzz(Raw()), timeout=0.5, inter=0, iface=args.interface)
unans.nsummary()
ans.nsummary()
另一个问题是,假设这是使用来自scapy的fuzz()方法,它会模糊数据包的实际有效负载(而不是IP / TCP头) . 然而,当我用netcat监听时,例如没有任何东西被打印,我也可以从转储中看到数据包被解释为FTP-DATA或其他东西......
有帮助吗?