我想测试netfilter / ip6tables防火墙如何处理一些与IPv6相关的东西,如微小/重叠片段,0型路由头,过多的HPH选项等。为此我想用Scapy制作我自己的数据包,但显然使用原始套接字的Scapy意味着绕过iptables。有没有其他方法可以实现我的目标,我将如何实现目标?我可以使用一些库创建自己的数据包,iptables可以作用吗?
答案 0 :(得分:1)
从VM运行数据包注入程序,并检查连接到该VM的网络。
Scapy对于这些奇怪的任务非常有用。有时您想要做的就是使用普通的C API编写小程序(在某些情况下包括原始套接字,或者设置了奇数选项的TCP连接)。在许多情况下,使用任何高级语言(如Python)的普通TCP或UDP客户端都可以。