Scapy向数据包添加了一个新协议,但我在控制器或Wireshark上没有看到该字段

2024-09-30 18:21:52 发布

您现在位置:Python中文网/ 问答频道 /正文
9798 3

我正试图通过Scapy向pkt添加一个元数据字段。我使用mininet作为平台来启动我的网络模拟

from scapy.all import *
from datetime import datetime
class Metadata(Packet):
    name = "Metadata"
    fields_desc = [ XByteField("metadata", 1) ] 

def generatePackets():
      if len(sys.argv) != 4:
        print "Usage: arping2tex <net>\n eg: arping2text 192.168.1.0/24"
        sys.exit(1)
      src= sys.argv[1]
      dst= sys.argv[2]
      x = int(sys.argv[3])
      ip=IP(src= src, dst= dst)
      metadata = Metadata(metadata = 200)
      udp=UDP(sport= 2235, dport=5546)#,
      data = datetime.utcnow().strftime('%Y-%m-%d %H:%M:%S.%f')[:-3]
      pkt = (ip/udp/metadata/data)
      print pkt.show()
      send(pkt, count = x)   
    
if __name__ == '__main__':
    generatePackets()

当我发送pkt时,我可以看到发送者(xterm)上的元数据字段 Xterm for the sender with new field

但是,我在控制器、Wireshark或目标主机上看不到元数据字段。 Xterm for the receiver without the new field

拜托,我需要一个解释,或者我犯了什么错误


Tags: thenamefromimportsrcdatetimeifsys
1条回答
网友
1楼 · 发布于 2024-09-30 18:21:52

您的元数据位于另一侧。 你可以在接收端的有效载荷上看到它

您发送了: 元数据:c8/raw:“日期” 您收到: 原始:c8“日期”

现在让我们深入了解一下发生了什么。 您的接收器接收到一个包含一些数据的UDP帧。由于没有注册任何协议,它无法知道前2个字节是metedata,然后假定它是正常有效负载的一部分

您只需在发送之前重新发送该命令即可确认: pkt.show2() 而不是跑步 pkt.show()

区别在于show2()在打印之前重新生成并重新解码数据包,而show()只打印数据包。然后你会看到你发送了接收者得到的东西

相关问题 更多 >

    编程相关推荐