时间戳

首页 > 解决方案 > 为什么将 14 字节的随机数据附加到原始以太网帧?

python - 为什么将 14 字节的随机数据附加到原始以太网帧?

问题描述

我正在使用以下 python 代码将原始以太网帧发送到环回接口(Linux ubuntu 4.15.0-34-generic):

from scapy.all import *
pkt = Ether(dst="aa:aa:aa:aa:aa:aa", src="00:ff:00:ff:00:ff", type=0x6666) / ("A"*50)
sendp(pkt, iface="lo")

(我们使用自定义以太网类型 0x6666,但使用以太网 II 帧格式指定的数据包长度(50)具有相同的结果)

我希望在接收器上(或在 Wireshark 中)看到一个长度为 14+50=64 字节的数据包。相反,我看到一个 14+50+14=78 字节的数据包。添加的 14 个字节的内容看似随机(或可能来自未归零的重用缓冲区的数据)。

例如,以下 Wireshark 输出来自上述代码的两次连续调用:

0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA 0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0040 00 00 00 00 00 00 10 00 00 00 00 00 00 00 ..............

0000 aa aa aa aa aa aa 00 ff 00 ff 00 ff 66 66 41 41 ............ffAA 0010 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0020 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0030 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 41 AAAAAAAAAAAAAAAA 0040 22 20 68 6f 73 74 6e 61 6d 65 3d 3f 20 61 " hostname=? a

我很好奇为什么要添加 14 个字节(因为数据包比以太网数据包所需的 64 个字节长,所以不是填充问题)?在这个例子中怎么可能去掉 14 个额外的字节呢?

标签: pythonlinuxnetworkingethernetraw-ethernet

解决方案

对内核的以下承诺是导致原始发布者提到的回归的原因。

说明:packet:在packet_snd开始写入链路层分配

GIT SHA:c6026847a0a1198e4d0b200da6666cb1056b12fe

https://lore.kernel.org/patchwork/patch/899678/

有几种解决方案可供选择。

1) 降级到 4.15.0-32-generic 或之前

2) 下载当前内核的源代码并删除该补丁并在没有它的情况下进行编译。

3) 将其报告给 lkml 并等待他们修复它。

上面的补丁提到它也适用于 RAW 数据包,但它在附加更多字节之前不检查大小以查看是否需要附加任何字节。最小总数据包大小应为 64 字节。

编辑:https ://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/net/packet/af_packet.c?h=v4.19-rc5

表明上述补丁不再存在于当前内核和 kernel.org 中,这现在是一个 ubuntu 问题。

EDIT2:git 树中的 ubuntu 4.15.0-36.39 不再有 33 中出现的补丁。所以 ubuntu 应该在某个时候解决这个问题。

推荐阅读