Nouvelles de scapy. En essayant de comprendre la sr()

Je suis nouveau sur scapy et je suis en train d'utiliser le sr et sr1 fonctions de comprendre leur fonctionnement.

J'essayais de l'artisanat le paquet suivant et je vois qu'il a envoyé 1 paquet, mais il dit qu'il a reçu 581 paquets. Quelqu'un peut-il m'aider à comprendre pourquoi c'est montrer un tel nombre de paquets reçus.

Reçu 1373 paquets, j'ai obtenu 0 réponses, 1 paquets

>>> p=sr(IP(dst="192.168.25.1")/TCP(dport=23))
.Begin emission:
.....Finished to send 1 packets.
...............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................^C
Received 581 packets, got 0 answers, remaining 1 packets
>>> p
(<Results: TCP:0 UDP:0 ICMP:0 Other:0>, <Unanswered: TCP:1 UDP:0 ICMP:0 Other:0>)

Mon TCPDump sortie ne montre pas qu'il a reçu tellement de nombreux paquets.

OriginalL'auteur Pradeep | 2014-09-22

  1. 8

    La sr() et sr1() fonctions envoie un paquet et écouter sur le réseau pour les réponses correspondantes dans le cas de sr(), sr1() va attendre qu'une seule réponse.

    Les paquets qui ont été reçues, mais n'ont pas de réponses sont les paquets de Scapy renifla alors que la recherche d'une réponse à votre paquet d'origine. Je ne suis pas certain de la façon dont reniflant avec tcpdump tout en utilisant également Scapy va influer sur les résultats - pas sûr de ce processus, le noyau de transmettre des paquets.

    Voici un excellent tutoriel sur L'envoi et la Réception avec Scapy de thePacketGeek.

    Veillez également à utiliser la __doc__ attribut de divers Scapy fonctions dans les services d'un interprète pour obtenir la documentation pertinente.

    >>> print sr1.__doc__
Send packets at layer 3 and return only the first answer
nofilter: put 1 to avoid use of bpf filters
retry:    if positive, how many times to resend unanswered packets
          if negative, how many times to retry when no more packets are answered
timeout:  how much time to wait after the last packet has been sent
verbose:  set verbosity level
multi:    whether to accept multiple answers for the same stimulus
filter:   provide a BPF filter
iface:    listen answers only on the given interface
>>>
    FTR: tcpdump & scapy & presque n'importe quel outil (à l'exception de netfilterqueue-même) peuvent s'exécuter simultanément, alors que tous la réception de tous les paquets, comme ils utilisent les sockets raw. Aussi, vous devriez plutôt utiliser help(sr1)

    OriginalL'auteur RyPeck