1

I'm new to the forum and new to Python programming in general and I have a question regarding the scapy module.

I'm trying to open a TCP dump file, and whenever I try to open the file using the command:

a=rdpcap("/directories/filename.pcap")

I get the following warnings:

WARNING: DNS RR premature end (ofs=46, len=44)

WARNING: more DNS RR premature end (ofs=12, len=2)

WARNING: DNS incomplete jump token at (ofs=78)

*the ofs and len value varies of course

eventually scapy and python would just crash. Just wondering if this is a problem with the file or something wrong with my scapy.

Thanks

4

2 回答 2

1

我知道......自从这个问题上传以来已经有一段时间了,但我遇到了同样的警告,但方式略有不同。我想使用 scrappysniff函数读取数据包,几乎每次处理 DNS 响应时,我都会收到警告“ WARNING: DNS RR premature end”,其效果是 DNS 响应到达目的地时不可读。过了一会儿,我发现 DNS 响应分为 Raw 和 Padding。我猜是由于使用 scapy 解码 DNS 数据包,它“增长”了。因此属性ip.lenudp.len不再正确。

在我的情况下,我能够在再次发送响应之前更正它。之后,该程序开始工作,不再有警告。我猜是由于使用 scapy 解码 DNS 数据包,它“增长”了。因此属性IP.lengthUDP.length不再正确。

在我的情况下,我能够在再次发送响应之前更正它。之后,该程序开始工作,不再有警告。

于 2015-10-01T19:42:12.237 回答
0

FTR 这是 Scapy 的一个错误。它得到了修复

于 2019-07-10T09:53:15.077 回答