Я тестирую инфраструктуру безопасности на своем сервере, запускаю приложение, которое принимает UDP-трафик через порт 7777. Для этого я хочу отправлять UDP-пакеты для запроса информации о приложении, но с использованием поддельного IP-адреса. source.
Вот пакет, который я пытаюсь отправить:
https://i.stack.imgur.com/kmUPx.png
Я пытался сделать это с scapy, но похоже, что пакетне получен на другой стороне, где у меня tcpdump прослушивает UDP-пакеты на порту 7777.
Это код, который я пробовал:
from scapy.all import *
import random
D = 7777 # destination port
opcode = 'd'
target_ip = "1.1.1.1"
ips = target_ip.split('.'); # Target IP
payload = "SAMP{0}{1}{2}{3}{4}{5}{6}".format(chr(int(ips[0])), chr(int(ips[1])), chr(int(ips[2])), chr(int(ips[3])), chr(D & 0xFF), chr(D » 8 & 0xFF), opcode)
ip1 = 84
ip2 = random.randint(1,255)
ip3 = random.randint(1,255)
ip4 = random.randint(1,255)
A = str(ip1) + "." + str(ip2) + "." + str(ip3) + "." + str(ip4)
send(IP(src=A, dst=target_ip)/UDP(dport=D)/Raw(load=payload))
Когда я запускаю, он говорит "«Отправлено 1 пакет», однако я не вижу пакетов на другой стороне при использовании tcpdump следующим образом:
tcpdump -t -n -v -B 99999 -i gre1 -XX udp dst port 7777
Я пробовал использовать два разных целевых IP-адреса, оба открыли порт 7777.
Полезная нагрузка, которую я хочу отправить, в основном 53 41 4D 50 C0 A8 C8 67 61 1E 69, от поддельного IP-адреса.