我需要编写一个工具,它可以接收一个pcap文件,并重写所有短于60字节的数据包,并将以太网填充应用于它们。这是为了避免让NIC改变我运行tcpreplay时发送的字节数。
当我尝试这段代码时,我可以看到scapy可以检测到我文件中某些数据包的填充字段。
pkts = rdpcap(infile)
for pkt in pkts:
if len(pkt) = 60:
print pkt.show()
这将为带有填充的数据包返回以下输出。
###[ Ethernet ]###
dst = fe:ff:20:00:01:00
src = 00:00:01:00:00:00
type = 0x800
###[ IP ]###
version = 4L
ihl = 5L
tos = 0x0
len = 40
id = 3929
flags = DF
frag = 0L
ttl = 128
proto = tcp
chksum = 0xa438
src = 145.254.160.237
dst = 216.239.59.99
\options \
###[ TCP ]###
sport = 3371
dport = www
seq = 918692089
ack = 778787258
dataofs = 5L
reserved = 0L
flags = A
window = 8760
chksum = 0x5902
urgptr = 0
options = {}
###[ Padding ]###
load = '\x00\x00\x00\x00\x00\x00'
然后我尝试更改我的代码以写入填充字段以获取更短的数据包。
pkts = rdpcap(infile)
for pkt in pkts:
if len(pkt) < 60:
print pkt.show()
pad_len = 60 - len(pkt)
pkt[Padding].load = '\x00' * pad_len
if len(pkt) == 60:
print pkt.show()
然而,这会返回错误
Traceback (most recent call last):
File "rewrite_pcap.py", line 18, in <module>
pkt[Padding].load = '\x00' * pad_len
File "/usr/lib/pymodules/python2.7/scapy/packet.py", line 758, in __getitem__
raise IndexError("Layer [%s] not found" % lname)
IndexError: Layer [Padding] not found
如何使用scapy将一些填充数据附加到数据包的末尾?
答案 0 :(得分:0)
所以事实证明这比我想象的要简单。我只需要首先初始化Padding对象,然后将其添加到我的数据包中。
pkts = rdpcap(infile)
for pkt in pkts:
print len(pkt)
if len(pkt) < 60:
pad_len = 60 - len(pkt)
pad = Padding()
pad.load = '\x00' * pad_len
pkt = pkt/pad
if len(pkt) == 60:
print pkt.show()