0
Я делаю тест о том, чтобы отправить мне фальшивый ответ HTTP, используя scapy, , однако whireshark показывает, что поддельный ответ «TCP ACKed невидимый сегмент " вот мой код:scapy send fake http response issue, whireshark показывает, что seq и ack очень большие, чем я установил
pkgs = sniff(iface="eth0",filter="src host 192.168.1.153 and dst host 121.42.144.212 and tcp and port 80", lfilter = lambda x: x.haslayer(Raw), count=1)
for pkg in pkgs:
d_port = pkg[IP].sport #if i set d_port like 5555 , it will work, but if d_port= pkg[IP].sport, the packet is wrong
ether = Ether(dst='00:0c:29:2c:0e:4e', src='8c:be:be:23:97:80')
ip = IP(src='121.42.144.212', dst='192.168.1.153', flags="DF")
tcp = TCP(flags="PA", sport=80, dport=d_port, seq=1,ack=87)
res_data = "HTTP/1.1 200 OK\r\nDate: Thu, 02 Jul 2015 04:19:50 GMT\r\nServer: Apache/2.4.10 (Win32) OpenSSL/0.9.8zb PHP/5.3.29\r\nX-Powered-By: PHP/5.3.29\r\nContent-Length: 4\r\nContent-Type: text/html\r\n\r\njoke"
res = ether/ip/tcp/res_data
#ls(res)
sendp(res)и это ошибка или что-то не так в моем коде?
Какую версию scapy вы используете? Существует версия для python2 и другая версия для python3.x (http://github.com/phaethon/scapy) –
Scapy (2.3.1) в Ubuntu – Flavin