Scapy-包裹后的随机拖车
我正在sacpy 2.4中运行Ubuntu 16.04。我发现基本数据包(Eth/IP/UDP或Eth/IP/TCP上的wireshark通常标记失败的帧检查序列。
在调查后,我发现所有“破损的数据包”都在UDP或TCP有效载荷后面有尾随数据。 wireshark将尾随数据解释为FCS,并且检查失败。
如何阻止随机跟踪数据附加到数据包。看起来有些内存泄漏,因为预告片包含可读的字符串,例如“ desktop / IBus /”。
我在Centos或Windows中还没有遇到问题,但可能与操作系统或接口卡有关。有什么想法吗?
用于重现该问题的代码:
data=Raw(load="A string of data to fill min packet size")
sendp(Ether()/IP(dst="172.16.63.96")/UDP(sport=4123, dport=5432)/data)
我从Scapy编写了一个pcap文件,其中包含生成的数据包,当用pcap检查Wireshark文件时,这些数据包是好的。如果然后我播放“ pcap”文件并捕获那些数据包,则会显示尾随数据。我使用pcap和Scapy播放了tcpreplay文件。在这两种情况下,都会出现随机尾随数据。它看起来更像是Ubuntu或驱动程序问题。
2 个答案:
答案 0 :(得分:2)
我有一个类似的问题,但是使用了Tcpreplay。我将Ubuntu服务器上的内核降级为4.15.0-23-generic,这解决了问题。如果有Tcpreplay问题的任何人遇到此帖子,只需添加此内容即可。
答案 1 :(得分:1)
答案是在船上的猫身上找到的:
(编辑:它可能无法涵盖所有版本,但这是一个Linux错误)
这是一个Linux错误
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?