Scapy - случайный трейлер за пакетом - PullRequest
0 голосов
/ 30 августа 2018

Я бегу sacpy 2.4 в Ubuntu 16.04. Я обнаружил, что в базовых пакетах (Eth/IP/UDP или Eth/IP/TCP) wireshark часто помечается ошибочная последовательность проверки кадра.

После расследования я обнаружил, что у всех "разбитых пакетов" есть конечные данные за полезной нагрузкой UDP или TCP. Конечные данные интерпретируются wireshark как FCS, и проверка не проходит.

Как я могу остановить привязку случайных данных к пакету? Это похоже на некоторую утечку памяти, так как трейлер содержит читаемые строки, например, «desktop / IBus /».

imageWireshark screenshot">

Я не сталкивался с проблемой в Centos или Windows, но это может быть связано с ОС или интерфейсной картой. Есть идеи?

Код, используемый для воспроизведения проблемы:

data=Raw(load="A string of data to fill min packet size")
sendp(Ether()/IP(dst="172.16.63.96")/UDP(sport=4123, dport=5432)/data)

imageWireshark capture of sent packet on origination PC">

С Scapy Я написал файл pcap, содержащий сгенерированные пакеты, при проверке файла pcap с Wireshark пакеты хорошие. Если я затем воспроизведу файл 'pcap' и получу эти пакеты, появятся конечные данные Я проиграл файл pcap, используя Scapy и tcpreplay. В обоих случаях появляются случайные данные трейлинга. Это больше похоже на Ubuntu или проблему с драйвером.

Ответы [ 2 ]

0 голосов
/ 27 сентября 2018

У меня была похожая проблема, но с Tcpreplay. Я понизил ядро ​​на своем сервере Ubuntu до 4.15.0-23-generic, и это решило проблему. Просто добавьте это на тот случай, если кто-то с проблемой Tcpreplay встретит этот пост.

0 голосов
/ 07 сентября 2018

Ответ был найден на блеске scapy:

Screenshot

(Изменить: может не охватывать все версии, но это ошибка Linux)

Это ошибка Linux

...