我有一个 UDP 连接并在一个端口(localhost)上监听,我也试图从 localhost 发送一个 Scapy 数据包。出于某种原因,我的 C 代码实际上从未捕获数据包,但是我可以看到数据包在 Wireshark 中显示得很好。自从我使用套接字以来已经有一段时间了,但是我是否必须设置一些特殊的套接字选项,或者为什么我能够在 Wireshark 中看到数据包,但不能通过 C 套接字?
注意:当我编写相应的套接字代码以发送数据包(来自本地主机)时,我能够成功捕获数据包,但是当从另一台计算机发送数据包时,我仍然无法获取侦听代码来捕获数据包。
我发现了一个类似的问题,但是当我尝试他们的方法(使用 UDP 而不是 TCP)时,我仍然无法让 netcat 捕获 Scapy 数据包。
C 代码(为了清楚起见,进行了压缩)
int main() {
int sock, dataLen, inLen;
struct sockaddr_in inAddr;
short listen_port = 8080;
char buffer[2048];
if (sock = socket(AF_INET,SOCK_DGRAM,0) < 0) {
printf("ERROR: unable to establish socket\n");
return -1;
}
// zero out address structure
memset(&inAddr, 0, sizeof(inAddr));
inAddr.sin_family = AF_INET;
inAddr.sin_addr.s_addr = htonl(INADDR_ANY);
inAddr.sin_port = htons(listen_port);
if (bind(sock, (struct sockaddr*)&inAddr, sizeof(inAddr)) < 0) {
printf("ERROR: unable to bind\n");
return -1;
}
inLen = sizeof(inAddr);
printf("Now listening on port %d\n", listen_port);
while(1) {
dataLen = recvfrom(sock, buffer, 1500, 0, (struct sockaddr*)&inAddr, &inLen);
if (dataLen < 0)
printf("Error receiving datagram\n");
else
printf("Received packet of length %d\n", dataLen);
}
return 0;
}
Scapy 脚本
# set interface
conf.iface="lo0"
# create IP packet
ip_pkt = IP()/UDP()
ip_pkt.payload = "payload test message"
ip_pkt.dport = 8080
ip_pkt.dst = "127.0.0.1"
ip_pkt.src = "127.0.0.1"
# send out packet
send(ip_pkt)