如果我生成一个没有任何上层有效负载的以太网帧,并使用 sendp() 在第二层发送它,那么我会收到"Mac address to reach destination not found. Using broadcast."
警告,并且连接到线的帧确实使用 ff:ff:ff:ff:ff:ff:ff:ff 作为目标 MAC 地址。为什么会这样?斯卡皮不应该准确地发送我构建的框架吗?
我精心制作的包可以在下面看到:
>>> ls(x)
dst : DestMACField = '01:00:0c:cc:cc:cc' (None)
src : SourceMACField = '00:11:22:33:44:55' (None)
type : XShortEnumField = 0 (0)
>>> sendp(x, iface="eth0")
WARNING: Mac address to reach destination not found. Using broadcast.
.
Sent 1 packets.
>>>
遇到此问题的大多数人错误地使用了send()
(或sr()
,sr1()
,srloop()
)而不是sendp()
(或srp()
,srp1()
,srploop()
)。根据记录,像send()
这样的"不p
"功能用于发送第3层数据包(send(IP())
),而"with-p
"变体用于发送第2层数据包(sendp(Ether() / IP())
)。
如果您像下面那样定义x
并使用sendp()
(而不是send()
)并且您仍然遇到此问题,您可能应该尝试使用项目的 git 存储库中的最新版本(请参阅 https://github.com/secdev/scapy)。
我试过:
>>> x = Ether(src='01:00:0c:cc:cc:cc', dst='00:11:22:33:44:55')
>>> ls(x)
dst : DestMACField = '00:11:22:33:44:55' (None)
src : SourceMACField = '01:00:0c:cc:cc:cc' (None)
type : XShortEnumField = 0 (0)
>>> sendp(x, iface='eth0')
.
Sent 1 packets.
同时我正在运行 tcpdump:
# tcpdump -eni eth0 ether host 00:11:22:33:44:55
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:33:47.774570 01:00:0c:cc:cc:cc > 00:11:22:33:44:55, 802.3, length 14: [|llc]