Как подделать TCP-рукопожатие в scapy?
Недавно я пытался написать скрипт Scapy, который выполняет полное рукопожатие TCP. Идея заключалась в том, что я подключаю две виртуальные -net socket Qemu с использованием пользовательского интерфейса -net socket (который, похоже, обрабатывает raw IP/ethernet fine) и инструктирует машину B блокировать все входные данные от A (чтобы предотвратить его отправку RST). Затем я использовал telnet для connect() от машины A к B и выполнил следующий сценарий на машине B:
#!/usr/bin/python
import scapy.all as scapy
filter = "port 31337"
iface = "eth0"
def prepare_response(t):
print("Received: %s" % repr(t))
t.src, t.dst = t.dst, t.src # swap ethernet addresses
ip = t.getlayer("IP")
ip.src, ip.dst = ip.dst, ip.src
t.dport, t.sport = t.sport, t.dport
t.ack = t.seq
t.ack += 1
syn = scapy.sniff(filter=filter, count=1, iface=iface)[0]
print(syn.sprintf('%TCP.flags%'))
syn_ack = syn
prepare_response(syn_ack)
syn_ack.getlayer("TCP").flags |= 0x10 # set the ACK flag
print(syn_ack.sprintf('%TCP.flags%'))
print("Sending: %s" % repr(syn_ack))
scapy.sendp(syn_ack, iface=iface, verbose=False)
ack = scapy.sniff(filter=filter, count=1, iface=iface)[0]
assert(ack.flags & 0x10)
Проблема в том, что вместо получения ACK от A до B я, похоже, получаю повторную передачу SYN, как если бы SYN + ACK не был правильно интерпретирован:
tcp на машине A подтверждает, что SYN + ACK достиг машины:
05:47:03.925100 IP 10.0.0.1.39634 > debian.31337: Flags [S], seq 2426802888, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 4], length 0
05:47:03.927515 IP debian.31337 > 10.0.0.1.39634: Flags [S.], seq 2426802888, ack 2426802889, win 14600, options [mss 1460,nop,nop,sackOK,nop,wscale 4], length 0
Здесь файл PCAP с точки зрения машины B в Base64:
1MOyoQIABAAAAAAAAAAAAP//AAABAAAAYlilUwieDgARAQAAEQEAAAEAXgAA + 1JUABI0VggARQABA2UUQAD/ESrYCgAAAuAAAPsU6RTpAO/г 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 + n2AEjkIY7AAAAIEBbQBAQQCAQMDBGhYpVPTfggAQgAAAEIAAABSVAASNFZSVAASNFYIAEUAADQd3EAAQAYI5goAAAEKAAACmtt6aa6X + nwAAAAAgAI5CGOwAAACBAW0AQEEAgEDAwRqWKVTrI4IAEIAAABCAAAAUlQA EjRWUlQAEjRWCABFAAA0Hd1AAEAGCOUKAAABCgAAAprbemmul/p8AAAAAIACOQhjsAAAAgQFtAEBBAIBAwME
И один из аспектов A-B:
1MOyoQIABAAAAAAAAAAAAP//AAABAAAAVVilU9NXCABCAAAAQgAAAFJUABI0VlJUABI0VggARQAANB3bQABABgjnCgAAAQoAAAKa23pprpf6fAAAAACAAjkIFCkAAAIEBbQBAQQCAQMDBFVYpVPIYAgAQgAAAEIAAABSVAASNFZSVAASNFYIAEUAADQd20AAQAYI5woAAAIKAAABemma266X + Nyul/p9gBI5CGOwAAACBAW0AQEEAgEDAwRWWKVT008IAEIAAABCAAAAUlQAEjRWUlQAEjRWCABFAAA0HdxAAEAGCOYKAAABCgAAAprbemmul/p8AAAAAIACOQgUKQAAAgQFtAEBBAIBAwMEWFilU4FfCABCAAAAQgAAAFJUABI0VlJUABI0VggARQAANB3dQABABgjlCgAAAQoAAAKa23pprpf6fAAAAACAAjkIFCkAAAIEBbQBAQQCAQMDBA ==
Сначала я подумал, что это как-то связано с некоторой прихожей Linux TCP/IP, поэтому я экспериментировал с отключением временных меток TCP и файлов SYN. Я также пытался увеличить IP-идентификатор, что тоже не помогло. Обе машины работают под управлением Debian 7.5 с linux-image-3.2.0-4-686-pae под qemu 1.6.2. Что мне не хватает?
1 ответ
Это проблема контрольной суммы.
В IP-слоте это происходит, потому что вы просто меняете исходный и целевой адреса, но на уровне TCP исходная контрольная сумма становится неправильной, когда вы меняете значение флагов.
Лучший вариант - позволить Scapy вычислить правильное значение контрольной суммы для вас, добавив del(t[TCP].chksum) в prepare_response().
-
0Ничего себе, Wireshark не проверил контрольные суммы TCP для меня! Теперь это работает как шарм.d33tah
-
1Wireshark имеет возможность отключить проверку контрольной суммы, потому что многие стеки переносят вычисление контрольной суммы на оборудование. Вы должны иметь возможность включить их в настройках.nmichaels
Ещё вопросы
- 0Определить закрытие входа в Facebook с помощью кнопки «X»
- 0Включая собственный шрифт по HTML
- 0доступ к переменной соединения в цикле while
- 1Узнайте, видна ли линейка в PowerPoint с помощью VSTO
- 1JMX. Можно ли сделать вложенные MBeans?
- 0R или Mysql: изменить значения столбца на ноль, если они отсутствуют в другой строке того же кадра данных
- 0Слайдер изображений jquery не работает в ie8
- 0Отображается ли id элемента управления aspx всегда одинаковым в исходном HTML-коде?
- 0Синхронизация QStateMachine (отображение неблокирующего диалога с помощью сигнала QState enter ())
- 0Не могу найти загруженные файлы
- 1Каков подходящий метод для передачи 2 разных моделей в контроллер из представления в MVC4?
- 1Как получить доступ к DOM в потоке или подпроцессе Python
- 1Как найти направление движения мыши?
- 1Подписки PayPal только на стороне клиента
- 1Эффективно получить перестановку 3-х рядных массивов разных размеров и типов
- 0Как получить и установить переменную сеанса, используя JQuery в HTML?
- 0JQuery Date Picker позволяет копировать вставить слова, такие как «привет», «Adad»? Как это ограничить?
- 0C ++ по модулю для выравнивания моих данных
- 0сообщение об успехе или неудаче при отправке формы
- 0DBCP XAMPP не принимает мой часовой пояс
- 0Angularjs контрольный отчет о перерыве
- 1OpenCSV CSVReader UTF-8 кодировка
- 0Я не могу сгенерировать автоинкрементный Id, а hibernate всегда генерирует 1 как Id
- 0Как мне иметь более одной переменной?
- 0Нахождение научной нотации (E + XX)
- 1Существует ли свойство взаимодействия PowerPoint, которое описывает монитор для отображения на
- 0содержание аккордеона не отображается - JQuery
- 0страница переходит наверх при нажатии меню
- 0Попытка получить этот лайтбокс .js для отображения при загрузке страницы
- 1Есть ли быстрые альтернативы для функции TextureView.getBitmap ()?
- 1Java - длина буфера для записи файла
- 1displayformatattribute для пользовательского формата строки
- 0Нет пробела между кнопками «на следующей строке»
- 0Разбивка на результаты поиска только с PHP
- 0$ save экземпляра $ save () стирает свойства
- 0Невозможно использовать скалярное значение в качестве массива - толчок массива
- 1Каков наилучший алгоритм для получения повторения подстроки длины k в строке в кратчайшие сроки? [Дубликат]
- 1Кассандра, прочитайте значение карты типа столбца <>, используя ByteBufferUtil (org.apache.cassandra.utils)
- 0Twig не может создать каталог кеша
- 1Отслеживание и очистка истории активности Android
- 0std :: bad_cast при использовании std :: basic_istringstream <unsigned short>
- 0Как добавить эффекты пользовательского интерфейса jQuery к кнопкам, загруженным из простого файла HTML?
- 0плагин проверки jQuery не проверяет мои формы
- 0Использование MySQL REGEX для сопоставления повторяющихся номеров в телефонных номерах
- 1Отправка писем выполняется асинхронно после возвращения результата просмотра
- 0почему оповещение не срабатывает с помощью угловых JS в контроллере
- 1Как в нижнем регистре все буквы, кроме первой буквы в TabLayout?
- 0Страница открыта с использованием загрузки jQuery с неверными путями к изображениям
- 1Графический интерфейс Java, отображающий предыдущее окно
- 0Мои значки не будут отображаться в моем нижнем колонтитуле
