Wie die Pakete erfassen, die Sie in scapy schicken?

Question

Ich schicke Pakete mit:

 send(IP(dst="192.168.1.114")/fuzz(UDP()/NTP(version=4)), loop=1) 

Aber ich bin nicht in der Lage, diese Pakete in jedem anderen nahe gelegenen Maschine zu erfassen (einschließlich der mit IP 192.168.1.114), die auf dem gleichen Netzwerk ist. Ich benutze wlan als meine Schnittstelle.

Ich habe auch versucht zu schnuppern und dann mit scapy wiederholen, aber ich bin immer noch diese Pakete erfassen nicht in der Lage.

Answer 1

ich würde zuerst versuchen, den Verkehr auf der Sender-Maschine mit tcpdump zu erfassen, während der Programmausführung:

tcpdump -i any udp dst 192.168.1.114 

wenn man den Verkehr sieht Verlassen der Quell-Host sein kann, dass es nicht auf die ankommt Zielhost UDP-Pakete sind die ersten Pakete, die von einem Gerät im Netzwerk gelöscht werden und wie es die Natur von UDP ist es wird nicht erneut übertragen bekommen. Wenn Sie sicher sind, dass das Paket die Quelle verlässt, überprüfen Sie, ob es am Ziel angekommen ist:

tcpdump -i any upd dst 192.168.1.114 

Ein weiterer zu überprüfender Punkt sind Ihre Firewall-Einstellungen. Es kann entweder auf dem Quell- oder Zielsystem sein, dass Ihre Firewall diese Anfragen blockiert.

Answer 2

dies endgültig geklärt ich. Hier ist die Checkliste ich gemacht, die anderen helfen könnten, wenn sie mit wiedergebe/Fuzzing mit scapy beschäftigen.

1. Überprüfen Sie, ob alle IP-Adressen die Sie beschäftigen, noch am Leben sind in der
   Netzwerk (Verwendung ping)
2. Verstehen Sie den Unterschied zwischen send() (Schicht 3) und sendp() (Schicht 2)
3. Wenn mutieren bestehende Paket an sicherstellen, dass die Prüfsumme entfernen und neu zu berechnen die Prüfsumme (‚del‘) senden entweder show2() oder str unter Verwendung von Paketen zu Zeichenfolge konvertieren und sie dann wieder zu Paketen Umwandlung

Answer 3

Sie sollten Wireshark oder die sniff Funktion in scapy verwenden und machen es den Inhalt auf dem Bildschirm recht drucken:

sniff(lambda x:x.show())