我有一个小的python脚本充当代理。除DNS请求外,所有内容似乎都能正常运行。当我的脚本收到DNS请求时,我会预先形成请求,然后将响应转发回发出DNS请求的原始用户。但是,当发起DNS请求的请求得到响应时,它被认为是格式错误的。我知道scapy的旧版本存在DNS问题,所以我更新了scapy 2.3.1但仍然有问题。
#!/usr/bin/env python
from tornado.websocket import WebSocketHandler
from tornado.httpserver import HTTPServer
from tornado.web import Application
from tornado.ioloop import IOLoop
from collections import defaultdict
from scapy.all import *
import threading
# Warning: Not thread-safe.
# Dictionary mapping (outbound.dst, outbound.dport) -> count of IP packets awaiting reply
outbound_packets = defaultdict(int)
outbound_udp = defaultdict(int)
connection = None
class PacketSniffer(threading.Thread):
def __init__(self):
threading.Thread.__init__(self)
def run(self):
global connection
while (True):
pkt = sniff(iface="eth0", count=1)
if pkt[0].haslayer(IP):
pkt = pkt[0][IP]
if outbound_packets[(pkt.src, pkt.sport)] > 0:
outbound_packets[(pkt.src, pkt.sport)] -= 1
if pkt[0].haslayer(UDP):
# Modify the destination address back to the address of the TUN on the host.
pkt.dst = "10.0.0.1"
try:
del pkt[UDP].chksum
del pkt[IP].chksum
pkt.show2() # Force recompute the checksum
except IndexError:
print "error deleting"
if connection:
connection.write_message(str(pkt).encode('base64'))
elif pkt[0].haslayer(TCP):
print "TCP packet"
# Modify the destination address back to the address of the TUN on the host.
pkt.dst = "10.0.0.1"
try:
del pkt[TCP].chksum
del pkt[IP].chksum
pkt.show2() # Force recompute the checksum
except IndexError:
print "error deleting"
if connection:
connection.write_message(str(pkt).encode('base64'))
我没有DNS专家,但据我所知,答案有Answer RRs: 2
但是看看实际的DNS答案,我只看到1个条目。假设答案RR值应与实际答案的数量匹配是否安全?如果是这种情况,任何想法如何/为什么从DNS条目中删除答案?
答案 0 :(得分:0)
Scapy issue 913和issue 5105讨论了这个问题,最终导致我pull request 18和pull request 91解决了这个问题。
当我将这些应用于Scapy 2.2.0(而非2.3.1)时,行号并不完全匹配,但事情进展顺利。我首先找到并输入了18,但91本身可能足以解决问题。