Scapy绕过Dummynet吗？

Question

请问Scapy绕行Dummynet（一般IPFW）？

看起来确实如此。我为每个传出和传入数据包增加了一个很大的额外延迟，并且除了Scapy发送的数据包之外，一切都变慢了。

$ ipfw add pipe 1 from any to any 
$ ipfw pipe 1 config delay 500ms 
$ ping www.google.com 
PING www.l.google.com (173.194.34.18) 56(84) bytes of data. 
64 bytes from par03s02-in-f18.1e100.net (173.194.34.18): icmp_req=1 ttl=54 time=1011 ms 
64 bytes from par03s02-in-f18.1e100.net (173.194.34.18): icmp_req=2 ttl=54 time=1010 ms 

所以它似乎没问题。但只要我用Scapy发送数据包，发生以下情况：

>>> from scapy.all import * 
>>> p = IP(dst="www.google.com", ttl=1)/TCP(sport=222, dport=2999) 
>>> ans,unans = sr(p*3) 
>>> ans[0][1].time - ans[0][0].sent_time 
0.0002701282501220703 #usual value for such RTT 

有什么办法强制它通过dummynet？

编辑如果我只有另一台机器可供使用，那么我可以在那里使用dummynet，并在它进入互联网之前将所有流量引导到它。不过，我宁愿在本地做所有事情。

Answer 1

Scapy的笔者回答我Scapy的邮件列表：

尝试同样的解决方案作为此问题： http://trac.secdev.org/scapy/wiki/FAQ#Icantping127.0.0.1.Scapydoesnotworkwith127.0.0.1orontheloopbackinterface （使用原始套接字）

它的工作！这里是从上面的链接段落：

我不能ping 127.0.0.1。 Scapy不适用于127.0.0.1或在回放界面上

回环接口是一个非常特殊的接口。数据包 通过它并不真正组装和拆散。内核 将数据包路由到它的目的地，同时仍然存储内部结构 。你用tcpdump -i lo看到的只是一个假冒 让你觉得一切都很正常。内核并不知道Scapy在他背后做了什么，所以你在回环界面上看到的 接口也是假的。除此之外没有来自当地的 结构。因此内核永远不会收到它。

为了说话的本地应用程序，你需要建立你的 包一层上，用PF_INET/SOCK_RAW插座，而不是 PF_PACKET/SOCK_RAW（或等值的其它系统比Linux）：

>>> conf.L3socket 
<class __main__.L3PacketSocket at 0xb7bdf5fc> 
>>> conf.L3socket=L3RawSocket 
>>> sr1(IP(dst="127.0.0.1")/ICMP()) 
<IP version=4L ihl=5L tos=0x0 len=28 id=40953 flags= frag=0L ttl=64 proto=ICMP chksum=0xdce5 src=127.0.0.1 dst=127.0.0.1 options='' |<ICMP type=echo-reply code=0 chksum=0xffff id=0x0 seq=0x0 |>>