格式错误的DNS数据包scapy

时间:2015-06-28 14:36:03

标签: python networking proxy dns scapy

我有一个小的python脚本充当代理。除DNS请求外,所有内容似乎都能正常运行。当我的脚本收到DNS请求时,我会预先形成请求,然后将响应转发回发出DNS请求的原始用户。但是,当发起DNS请求的请求得到响应时,它被认为是格式错误的。我知道scapy的旧版本存在DNS问题,所以我更新了scapy 2.3.1但仍然有问题。

#!/usr/bin/env python

from tornado.websocket import WebSocketHandler
from tornado.httpserver import HTTPServer
from tornado.web import Application
from tornado.ioloop import IOLoop

from collections import defaultdict
from scapy.all import *
import threading

# Warning: Not thread-safe.
# Dictionary mapping (outbound.dst, outbound.dport) -> count of IP packets awaiting reply
outbound_packets = defaultdict(int)
outbound_udp = defaultdict(int)
connection = None

class PacketSniffer(threading.Thread):
    def __init__(self):
        threading.Thread.__init__(self) 

    def run(self):
        global connection
        while (True):
            pkt = sniff(iface="eth0", count=1)

            if pkt[0].haslayer(IP):
              pkt = pkt[0][IP]

              if outbound_packets[(pkt.src, pkt.sport)] > 0:
                  outbound_packets[(pkt.src, pkt.sport)] -= 1


                  if pkt[0].haslayer(UDP):
                    # Modify the destination address back to the address of the TUN on the host.
                    pkt.dst = "10.0.0.1"

                    try:
                      del pkt[UDP].chksum
                      del pkt[IP].chksum
                      pkt.show2() # Force recompute the checksum
                    except IndexError:
                      print "error deleting"

                    if connection:
                        connection.write_message(str(pkt).encode('base64'))


                  elif pkt[0].haslayer(TCP):
                    print "TCP packet"
                    # Modify the destination address back to the address of the TUN on the host.        
                    pkt.dst = "10.0.0.1"
                    try:
                      del pkt[TCP].chksum
                      del pkt[IP].chksum
                      pkt.show2() # Force recompute the checksum
                    except IndexError:
                      print "error deleting"

                    if connection:
                        connection.write_message(str(pkt).encode('base64'))

我没有DNS专家,但据我所知,答案有Answer RRs: 2但是看看实际的DNS答案,我只看到1个条目。假设答案RR值应与实际答案的数量匹配是否安全?如果是这种情况,任何想法如何/为什么从DNS条目中删除答案?

enter image description here

1 个答案:

答案 0 :(得分:0)

Scapy issue 913issue 5105讨论了这个问题,最终导致我pull request 18pull request 91解决了这个问题。

当我将这些应用于Scapy 2.2.0(而非2.3.1)时,行号并不完全匹配,但事情进展顺利。我首先找到并输入了18,但91本身可能足以解决问题。