Я отправляю запрос (llmnr) по своей локальной сети, я могу увидеть запрос в инструменте захвата пакетов (проволочная акула). Но никогда не видел / не получал ни одного ответа LLMNR-запроса. Я добывал для системы win 10 и одного hp printer.so вопрос в том, получает ли когда-нибудь ответ на запрос LLMNR, потому что я пытался перехватить трафик LLMNR c в нескольких сетях, и я никогда не видел пакетов ответа
Вставка кода здесь:
class LLMNRQuery(Packet):
name = "Link Local Multicast Node Resolution - Query"
fields_desc = [ShortField("id", 0),
BitField("qr", 0, 1),
BitEnumField("opcode", 0, 4, {0: "QUERY"}),
BitField("c", 0, 1),
BitField("tc", 0, 2),
BitField("z", 0, 4),
BitEnumField("rcode", 0, 4, {0: "ok"}),
DNSRRCountField("qdcount", None, "qd"),
DNSRRCountField("ancount", None, "an"),
DNSRRCountField("nscount", None, "ns"),
DNSRRCountField("arcount", None, "ar"),
DNSQRField("qd", "qdcount"),
DNSRRField("an", "ancount"),
DNSRRField("ns", "nscount"),
DNSRRField("ar", "arcount", 0)]
overload_fields = {UDP: {"sport": 5355, "dport": 5355}}
bind_bottom_up(UDP, LLMNRQuery(), dport=5355)
bind_bottom_up(UDP, LLMNRQuery(), sport=5355)
bind_layers(UDP, LLMNRQuery(), sport=5355, dport=5355)
def hashret(self):
return struct.pack("!H", self.id)
def qtype_sendPacket(qname='localhost', qtype='A'):
packet = IP(src='192.168.1.10', dst="224.0.0.252")/UDP() / LLMNRQuery(id=RandShort(), qd=DNSQR(qname=qname, qtype=qtype))
send(packet, verbose=False)
##################
qtypelist = ["ANY", "AAAA", "PTR", "SRV", "A", "TXT"]
for i in qtypelist:
qtype_sendPacket('SAHAYRU', i)