Python 使用scapy删除TCP选项
我使用scapy和NetFilterQueue来处理客户端和服务器之间的IP数据包。 我想删除TCP头选项字段列表中的最后一个选项。删除TCP报头中的选项会更改数据包的大小,每当我更改数据包的大小时,都会导致客户端和服务器端的数据包丢失 我试图重新计算IP和TCP的长度,但仍然不起作用。这是我的完整代码,我使用的是scapy版本2.4.5Python 使用scapy删除TCP选项,python,scapy,netfilter,Python,Scapy,Netfilter,我使用scapy和NetFilterQueue来处理客户端和服务器之间的IP数据包。 我想删除TCP头选项字段列表中的最后一个选项。删除TCP报头中的选项会更改数据包的大小,每当我更改数据包的大小时,都会导致客户端和服务器端的数据包丢失 我试图重新计算IP和TCP的长度,但仍然不起作用。这是我的完整代码,我使用的是scapy版本2.4.5 #! /usr/bin/env python2.7 from scapy.all import * from netfilterqueue import N
#! /usr/bin/env python2.7
from scapy.all import *
from netfilterqueue import NetfilterQueue
import os
iptablesr = "iptables -A FORWARD -j NFQUEUE --queue-num 1"
os.system(iptablesr)
os.system("sysctl net.ipv4.ip_forward=1")
def check_mptcp_option(option_list):
for option in option_list:
if option[0] == 30:
return True
return False
def modify(packet):
ip_pkt = IP(packet.get_payload())
try:
ip_tcp = ip_pkt.getlayer(TCP)
if check_mptcp_option(ip_tcp.options):
payload_before = len(ip_pkt[TCP])
ip_pkt[TCP].options = ip_pkt[TCP].options[:-1] # remove last option
payload_after = len(ip_pkt[TCP])
payload_dif = payload_after - payload_before
ip_pkt[IP].len = ip_pkt[IP].len + payload_dif
del ip_pkt[IP].chksum
del ip_pkt[TCP].chksum
packet.set_payload(str(ip_pkt))
packet.accept()
except Exception as e:
print(e)
packet.accept() #just skip the packet unmodified.
def main():
nfqueue = NetfilterQueue()
nfqueue.bind(1, modify)
try:
print "[*] waiting for data"
nfqueue.run()
except KeyboardInterrupt:
nfqueue.unbind()
print "Flushing iptables."
os.system('iptables -F')
os.system('iptables -X')
if __name__ == "__main__":
main()
注意:如果我在不更改数据包大小的情况下执行任何操作(例如修改TCP选项而不是删除它)。您可能需要将字段设置为“无”,或者执行其他操作以强制scapy重新计算这些字段。不过,你不必自己计算它们。我一个都没试过,也没用。你确定你没有接受一个重要的异常吗?@alex.forencich:)是的。。在真实代码中,我到处都有打印语句,所以我在StackOverflow中发布它们时将它们删除。@alex.forencich看起来更改数据包长度会影响序列号,这就是数据包丢失的原因。