3
我正在尝试为IPv6建立TCP握手。 SYN数据包被发送。接口收到SYN/ACK。Scapy:IPv6数据包正在作为原始数据包接收
我做了接收数据包的hexdump,还pkt.show()。我得到了以下输出:
hexdump(pkt)
0000 00 30 48 FA 2C 4D 64 64 9B 75 60 01 81 00 00 01 .0H.,Mdd.u`.....
0010 81 00 00 01 88 64 11 00 00 01 00 42 00 57 60 00 .....d.....B.W`.
0020 00 00 00 18 06 40 20 11 00 01 00 00 00 00 00 00 [email protected] .........
0030 00 00 00 00 00 01 20 11 00 01 00 00 00 00 00 00 ...... .........
0040 00 00 00 00 00 02 00 50 A1 F0 00 00 00 01 00 00 .......P........
0050 00 01 60 12 FF FE B5 CA 00 00 02 04 05 98 ..`...........
pkt.show()
###[ Ethernet ]###
dst = 00:30:48:fa:2c:4d
src = 64:64:9b:75:60:01
type = 0x8100
###[ 802.1Q ]###
prio = 0L
id = 0L
vlan = 1L
type = 0x8100
###[ 802.1Q ]###
prio = 0L
id = 0L
vlan = 1L
type = 0x8864
###[ PPP over Ethernet ]###
version = 1L
type = 1L
code = Session
sessionid = 0x1
len = 66
###[ PPP Link Layer ]###
proto = Internet Protocol version 6 [Hinden]
###[ Raw ]###
load = '`\x00\x00\x00\x00\x18\[email protected] \x11\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01 \x11\x00\x01\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x02\x00P\xa1\xf0\x00\x00\x00\x01\x00\x00\x00\x01`\x12\xff\xfe\xb5\xca\x00\x00\x02\x04\x05\x98'
为什么IPv6数据包将作为原始数据包来?
伟大的分析!我可以建议你在这里报告这个问题(https://bitbucket.org/secdev/scapy/issues/new)吗? – Yoel
完成:https://bitbucket.org/secdev/scapy/issues/5143/ppp-layer-doesnt-understand-ipv6-properly - 我重复使用您的数据作为测试用例 – Flexo
非常感谢你柔性:)这是一个很好的分析和非常感谢的帮助。 – user1385290