Я бегу sacpy 2.4
в Ubuntu 16.04
. Я обнаружил, что в базовых пакетах (Eth/IP/UDP
или Eth/IP/TCP
) wireshark
часто помечается ошибочная последовательность проверки кадра.
После расследования я обнаружил, что у всех "разбитых пакетов" есть конечные данные за полезной нагрузкой UDP
или TCP
. Конечные данные интерпретируются wireshark
как FCS, и проверка не проходит.
Как я могу остановить привязку случайных данных к пакету? Это похоже на некоторую утечку памяти, так как трейлер содержит читаемые строки, например, «desktop / IBus /».
Wireshark screenshot">
Я не сталкивался с проблемой в Centos
или Windows
, но это может быть связано с ОС или интерфейсной картой. Есть идеи?
Код, используемый для воспроизведения проблемы:
data=Raw(load="A string of data to fill min packet size")
sendp(Ether()/IP(dst="172.16.63.96")/UDP(sport=4123, dport=5432)/data)
Wireshark capture of sent packet on origination PC">
С Scapy
Я написал файл pcap
, содержащий сгенерированные пакеты, при проверке файла pcap
с Wireshark
пакеты хорошие. Если я затем воспроизведу файл 'pcap' и получу эти пакеты, появятся конечные данные Я проиграл файл pcap
, используя Scapy
и tcpreplay
. В обоих случаях появляются случайные данные трейлинга. Это больше похоже на Ubuntu
или проблему с драйвером.