我需要写一个工具,可以接收一个pcap文件,重写所有短于60字节的数据包,并应用以太网填充。这是为了避免当我运行tcpreplay时,网卡改变发送的字节数。
当我尝试这段代码时,我可以看到scapy可以检测到我的文件中一些数据包中的padding字段。
pkts = rdpcap(infile)
for pkt in pkts:
if len(pkt) = 60:
print pkt.show()
这对于一个有填充的数据包,会返回如下的输出。
###[ Ethernet ]###
dst = fe:ff:20:00:01:00
src = 00:00:01:00:00:00
type = 0x800
###[ IP ]###
version = 4L
ihl = 5L
tos = 0x0
len = 40
id = 3929
flags = DF
frag = 0L
ttl = 128
proto = tcp
chksum = 0xa438
src = 145.254.160.237
dst = 216.239.59.99
\options \
###[ TCP ]###
sport = 3371
dport = www
seq = 918692089
ack = 778787258
dataofs = 5L
reserved = 0L
flags = A
window = 8760
chksum = 0x5902
urgptr = 0
options = {}
###[ Padding ]###
load = '\x00\x00\x00\x00\x00\x00'
然后我试着改变我的代码,为较短的数据包写入padding字段。
pkts = rdpcap(infile)
for pkt in pkts:
if len(pkt) < 60:
print pkt.show()
pad_len = 60 - len(pkt)
pkt[Padding].load = '\x00' * pad_len
if len(pkt) == 60:
print pkt.show()
然而这将返回一个错误
Traceback (most recent call last):
File "rewrite_pcap.py", line 18, in <module>
pkt[Padding].load = '\x00' * pad_len
File "/usr/lib/pymodules/python2.7/scapy/packet.py", line 758, in __getitem__
raise IndexError("Layer [%s] not found" % lname)
IndexError: Layer [Padding] not found
我如何使用scapy在数据包的末尾添加一些填充数据?
所以这比我想象的要简单。我只需要先初始化一个Padding对象,然后把它添加到我的数据包中。
pkts = rdpcap(infile)
for pkt in pkts:
print len(pkt)
if len(pkt) < 60:
pad_len = 60 - len(pkt)
pad = Padding()
pad.load = '\x00' * pad_len
pkt = pkt/pad
if len(pkt) == 60:
print pkt.show()