Я бегу sacpy 2.4 в Ubuntu 16.04. Я обнаружил, что в базовых пакетах (Eth/IP/UDP или Eth/IP/TCP) wireshark часто помечается ошибочная последовательность проверки кадра.
После расследования я обнаружил, что у всех "разбитых пакетов" есть конечные данные за полезной нагрузкой UDP или TCP. Конечные данные интерпретируются wireshark как FCS, и проверка не проходит.
Как я могу остановить привязку случайных данных к пакету? Это похоже на некоторую утечку памяти, так как трейлер содержит читаемые строки, например, «desktop / IBus /».
Wireshark screenshot">
Я не сталкивался с проблемой в Centos или Windows, но это может быть связано с ОС или интерфейсной картой. Есть идеи?
Код, используемый для воспроизведения проблемы:
data=Raw(load="A string of data to fill min packet size")
sendp(Ether()/IP(dst="172.16.63.96")/UDP(sport=4123, dport=5432)/data)
Wireshark capture of sent packet on origination PC">
С Scapy Я написал файл pcap, содержащий сгенерированные пакеты, при проверке файла pcap с Wireshark пакеты хорошие. Если я затем воспроизведу файл 'pcap' и получу эти пакеты, появятся конечные данные Я проиграл файл pcap, используя Scapy и tcpreplay. В обоих случаях появляются случайные данные трейлинга. Это больше похоже на Ubuntu или проблему с драйвером.