2

关于twisted 的UDP 多播的安全性,我有2 个问题。

class UDPProtocol(twisted.internet.protocol.DatagramProtocol):
        def startProtocol(self):
                self.transport.joinGroup('224.0.0.1')
        def datagramReceived(self, data, (host, port)):
            if host == '192.126.1.65':
                print "UDPWebscriptProtocol: received %r from %s:%d" % (data, host, port)

这就是我听的方式:

reactor.listenMulticast(10222, UDPProtocol(), listenMultiple = True, interface = '224.0.0.1')

注意listenMulticast 中的接口规范。

  1. 在 listenMulticast 中指定接口与在协议中加入组有什么区别?
  2. 在协议中,我检查主机接口是否具有正确的 IP(在本例中,是具有 rfc 1918 地址的私有接口)。有人可以欺骗这个 ip 并广播到我的组吗?还是只能欺骗IP而不是接口?

一般来说,这段代码的安全性如何?

4

1 回答 1

1

  1. 收听界面是您收听的界面。加入该组会告诉内核和所有路由器您希望接收该组,因此例如您的路由器将传递来自该组的消息,而不是默认情况下丢弃它们。

  2. 我不明白。你的意思是你检查传入数据报的源IP地址吗?我看不到您如何检查其他人的主机接口。如果允许的源地址是私有的,则唯一可能的欺骗来自该私有子网内部。

于 2012-08-06T23:14:38.567 回答