时间戳

首页 > 解决方案 > Wireshark 认为 scapy 数据包的原始数据是 DNS(格式错误的数据包)

networking - Wireshark 认为 scapy 数据包的原始数据是 DNS(格式错误的数据包)

问题描述

我正在尝试使用原始数据向网络中的所有设备发送一个带有 scapy 的 udp 数据包:(hello everyone

数据包如下所示:

packet = Ether(dst="ff:ff:ff:ff:ff:ff") / IP(dst="255.255.255.0") / UDP(sport=8118) / "hello everyone"

packet.show()

###[ Ethernet ]###
  dst       = ff:ff:ff:ff:ff:ff
  src       = (my mac address)
  type      = IPv4
###[ IP ]###
     version   = 4
     ihl       = None
     tos       = 0x0
     len       = None
     id        = 1
     flags     =
     frag      = 0
     ttl       = 64
     proto     = udp
     chksum    = None
     src       = 192.168.0.105
     dst       = 255.255.255.0
     \options   \
###[ UDP ]###
        sport     = 8118
        dport     = domain
        len       = None
        chksum    = None
###[ Raw ]###
           load      = 'hello everyone'

当我发送数据包 ( sendp(packet)) 时,wireshark 说这是一个格式错误的 DNS 数据包: 在此处输入图像描述 在此处输入图像描述 在此处输入图像描述

问题是什么?

标签: networkingwiresharkscapybroadcast

解决方案

我相信您会混淆 Wireshark,因为您没有指定目标端口。如果您不指定dportfor UDP,则默认为 53:

class UDP(Packet):
    name = "UDP"
    fields_desc = [ShortEnumField("sport", 53, UDP_SERVICES),
                   ShortEnumField("dport", 53, UDP_SERVICES),
                   ShortField("len", None),
                   XShortField("chksum", None), ]

两个端口实际上都可以。但是 53 是用于 DNS 的,因此 Wireshark 试图根据端口号将您的有效负载解释为 DNS。

指定两者sportdport确保您的数据包不会被误解为 DNS 数据包。

推荐阅读