Xử lý sự cố
Hỏi đáp FAQ
các kết nối TCP của tôi được thiết lập lại bằng Scapy hoặc bằng hạt nhân của tôi.
Các hạt nhân là không nhận thức được những gì Scapy đang làm đằng sau lưng. Nếu Scapy gửi một SYN, mục tiêu trả lời bằng một SYN-ACK và hạt nhân của bạn thấy nó, nó sẽ trả lời bằng một RST. Để ngăn chặn điều này, sử dụng quy tắc tường lửa địa phương (ví dụ Netfilter cho Linux). Scapy không bận tâm về tường lửa địa phương.
Tôi không thể ping 127.0.0.1. Scapy không làm việc với 127.0.0.1 hoặc trên giao diện loopback
Giao diện loopback là một giao diện rất đặc biệt. Các gói tin đi qua nó không thực sự được lắp ráp và dissassembled. Các tuyến nhân các gói tin đến đích của nó trong khi nó vẫn còn lưu giữ một cấu trúc nội bộ. Những gì bạn thấy với tcpdump -i lo chỉ là một giả để làm cho bạn nghĩ rằng mọi thứ đều bình thường. Các hạt nhân là không nhận thức được những gì Scapy đang làm đằng sau lưng, vì vậy những gì bạn nhìn thấy trên giao diện loopback cũng là giả mạo. Ngoại trừ cái này không đến từ một cấu trúc địa phương. Vì vậy, các hạt nhân sẽ không bao giờ nhận được nó.
Để nói chuyện với các ứng dụng địa phương, bạn cần phải xây dựng các gói dữ liệu của bạn một lớp trên, sử dụng một PF_INET / SOCK_RAW ổ cắm thay vì một PF_PACKET / SOCK_RAW (hoặc tương đương của nó trên các hệ thống khác mà Linux):
BPF lọc không làm việc. Tôi đang trên một liên kết ppp
Đây là một lỗi được biết đến. bộ lọc BPF phải biên dịch với hiệu số khác nhau trên các liên kết ppp. Nó có thể làm việc nếu bạn sử dụng libpcap (mà sẽ được sử dụng để biên soạn các bộ lọc BPF) thay vì sử dụng Linux hỗ trợ bản địa (ổ cắm PF_PACKET).
traceroute () không làm việc. Tôi đang trên một liên kết ppp
Đây là một lỗi được biết đến. Xem BPF lọc không làm việc. Tôi đang trên một liên kết ppp
Để làm việc arround này, sử dụng nofilter = 1:
Đồ thị là xấu xí / phông chữ được quá lớn / hình ảnh bị cắt ngắn.
Nhanh chóng khắc phục: sử dụng định dạng png:
Nâng cấp lên phiên bản mới nhất của GraphViz.
Hãy thử cung cấp tùy chọn DPI khác nhau (50,70,75,96,101,125, ví dụ):
Nếu nó hoạt động, bạn có thể làm cho nó vĩnh viễn:
Bạn cũng có thể đặt dòng này trong ~ / file .scapy_startup.py của bạn
Tìm sự giúp đỡ
cố thông thường được trả lời trong FAQ.
Có một danh sách gửi thư thấp giao thông tại scapy.ml (at) secdev.org (lưu trữ, RSS, NNTP). Bạn được khuyến khích để gửi câu hỏi, thông báo lỗi, gợi ý, ý tưởng, tập quán mát mẻ của Scapy, vv để danh sách này. Theo dõi bằng cách gửi mail cho scapy.ml-subscribe (at) secdev.org.
Để tránh thư rác, bạn phải đăng ký vào danh sách gửi thư để gửi.
các kết nối TCP của tôi được thiết lập lại bằng Scapy hoặc bằng hạt nhân của tôi.
Các hạt nhân là không nhận thức được những gì Scapy đang làm đằng sau lưng. Nếu Scapy gửi một SYN, mục tiêu trả lời bằng một SYN-ACK và hạt nhân của bạn thấy nó, nó sẽ trả lời bằng một RST. Để ngăn chặn điều này, sử dụng quy tắc tường lửa địa phương (ví dụ Netfilter cho Linux). Scapy không bận tâm về tường lửa địa phương.
Tôi không thể ping 127.0.0.1. Scapy không làm việc với 127.0.0.1 hoặc trên giao diện loopback
Giao diện loopback là một giao diện rất đặc biệt. Các gói tin đi qua nó không thực sự được lắp ráp và dissassembled. Các tuyến nhân các gói tin đến đích của nó trong khi nó vẫn còn lưu giữ một cấu trúc nội bộ. Những gì bạn thấy với tcpdump -i lo chỉ là một giả để làm cho bạn nghĩ rằng mọi thứ đều bình thường. Các hạt nhân là không nhận thức được những gì Scapy đang làm đằng sau lưng, vì vậy những gì bạn nhìn thấy trên giao diện loopback cũng là giả mạo. Ngoại trừ cái này không đến từ một cấu trúc địa phương. Vì vậy, các hạt nhân sẽ không bao giờ nhận được nó.
Để nói chuyện với các ứng dụng địa phương, bạn cần phải xây dựng các gói dữ liệu của bạn một lớp trên, sử dụng một PF_INET / SOCK_RAW ổ cắm thay vì một PF_PACKET / SOCK_RAW (hoặc tương đương của nó trên các hệ thống khác mà Linux):
>>> conf.L3socket <class __main__.L3PacketSocket at 0xb7bdf5fc> >>> conf.L3socket=L3RawSocket >>> sr1(IP(dst="127.0.0.1")/ICMP()) <IP version=4L ihl=5L tos=0x0 len=28 id=40953 flags= frag=0L ttl=64 proto=ICMP chksum=0xdce5 src=127.0.0.1 dst=127.0.0.1 options='' |<ICMP type=echo-reply code=0 chksum=0xffff id=0x0 seq=0x0 |>>
BPF lọc không làm việc. Tôi đang trên một liên kết ppp
Đây là một lỗi được biết đến. bộ lọc BPF phải biên dịch với hiệu số khác nhau trên các liên kết ppp. Nó có thể làm việc nếu bạn sử dụng libpcap (mà sẽ được sử dụng để biên soạn các bộ lọc BPF) thay vì sử dụng Linux hỗ trợ bản địa (ổ cắm PF_PACKET).
traceroute () không làm việc. Tôi đang trên một liên kết ppp
Đây là một lỗi được biết đến. Xem BPF lọc không làm việc. Tôi đang trên một liên kết ppp
Để làm việc arround này, sử dụng nofilter = 1:
>>> traceroute("target", nofilter=1)
Đồ thị là xấu xí / phông chữ được quá lớn / hình ảnh bị cắt ngắn.
Nhanh chóng khắc phục: sử dụng định dạng png:
>>> x.graph(format="png")
Nâng cấp lên phiên bản mới nhất của GraphViz.
Hãy thử cung cấp tùy chọn DPI khác nhau (50,70,75,96,101,125, ví dụ):
>>> x.graph(options="-Gdpi=70")
Nếu nó hoạt động, bạn có thể làm cho nó vĩnh viễn:
>>> conf.prog.dot = "dot -Gdpi=70"
Bạn cũng có thể đặt dòng này trong ~ / file .scapy_startup.py của bạn
Tìm sự giúp đỡ
cố thông thường được trả lời trong FAQ.
Có một danh sách gửi thư thấp giao thông tại scapy.ml (at) secdev.org (lưu trữ, RSS, NNTP). Bạn được khuyến khích để gửi câu hỏi, thông báo lỗi, gợi ý, ý tưởng, tập quán mát mẻ của Scapy, vv để danh sách này. Theo dõi bằng cách gửi mail cho scapy.ml-subscribe (at) secdev.org.
Để tránh thư rác, bạn phải đăng ký vào danh sách gửi thư để gửi.
Comments
Post a Comment