我写了一个基本上执行以下操作的脚本:打开一个套接字,连接然后解析这个套接字的对象,这样我就可以玩scapy了。事实证明,数据包到达目的地,但目的地主机回复给我的响应“某处”“某种程度上”丢失。我可以从目标主机的转储中看到它明确回复了一些RST数据包,但是从我的“攻击”主机我看不到这些RST数据包。这与我的TCP / IP堆栈和本地生成这些RST数据包有什么关系?我是否必须设置iptables规则来解决这个问题?
我的脚本中有以下代码段
for i in range (0,int(args.packets)):
time.sleep(5)
ans,unans=sr(IP(dst=args.dst)/TCP(dport=int(args.port))/fuzz(Raw()), timeout=0.5, inter=0, iface=args.interface)
unans.nsummary()
ans.nsummary()
另一个问题是,据说这是使用scapy中的fuzz()方法,它会模糊数据包的实际有效负载(而不是IP / TCP头)。但是,当我用netcat监听时,没有任何东西被打印出来,我也可以从转储中看到数据包被解释为FTP-DATA或其他东西...
任何帮助?