libnet创建具有无效校验和的UDP数据包

时间:2009-12-14 21:06:16

标签: python udp libnet

我正在使用pylibnet构建和发送UDP数据包。我以这种方式构造的UDP数据包似乎都具有无效的校验和。例如:

# python
Python 2.4.3 (#1, Sep  3 2009, 15:37:12)
[GCC 4.1.2 20080704 (Red Hat 4.1.2-46)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 
>>> import libnet
>>> from libnet.constants import *
>>> 
>>> net = libnet.context(RAW4, 'venet0:0')
>>> ip = net.name2addr4('www.stackoverflow.com', RESOLVE)
>>> data = 'This is my payload.'
>>> udptag = net.build_udp(sp=54321, dp=54321, payload=data)
>>> packetlen = IPV4_H + UDP_H + len(data)
>>> iptag = net.autobuild_ipv4(len=packetlen, prot=IPPROTO_UDP, dst=ip)
>>> 
>>> net.write()

在发送主机上捕获上述数据包会显示无效的校验和:

# tcpdump -i venet0:0 -n -v -v port 54321
tcpdump: WARNING: arptype 65535 not supported by libpcap - falling back to cooked socket
tcpdump: listening on venet0:0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
08:16:10.303719 IP (tos 0x0, ttl  64, id 1, offset 0, flags [none], proto: UDP (17), length: 47) 192.168.55.10.54321 > 69.59.196.211.54321: [bad udp cksum 50c3!] UDP, length 0

我在这里做错了吗?

3 个答案:

答案 0 :(得分:3)

这与tcpdump错误或校验和卸载无关。 Libnet也在用户模式下计算校验和(FYI)。问题与您没有为UDP标头指定长度这一事实有关。这不是在pylibnet或libnet中自动计算的,因此您必须暂时指定它。以下是您的代码的更正版本。我将一个补丁应用于pylibnet,以自动检测rc6中的标头长度。请继续关注http://sourceforge.net/projects/pylibnet以获取更新。我将推出修复此问题的新版本。顺便说一句,如果您有错误或功能请求,请随时通过sourceforge的pylibnet页面与我联系。我喜欢听开发人员使用我的软件:)

import libnet
from libnet.constants import *

net = libnet.context(RAW4, 'venet0:0')
ip = net.name2addr4('www.stackoverflow.com', RESOLVE)
data = 'This is my payload.'
udptag = net.build_udp(len=UDP_H+len(data), sp=54321, dp=54321, payload=data)
packetlen = IPV4_H + UDP_H + len(data)
iptag = net.autobuild_ipv4(len=packetlen, prot=IPPROTO_UDP, dst=ip)

net.write()

答案 1 :(得分:1)

计算校验和的工作通常不在用户空间库中执行,而是在设备驱动程序或硬件中执行。我相信您正在看到“校验和卸载”的结果,其中物理设备计算传出数据包的校验和,从而节省主机上的CPU周期。许多(如果不是全部)现代以太网适配器执行此操作,并且驱动程序不计算校验和。由于tcpdump正在捕获驱动程序中的数据包,因此在它们到达物理设备之前,它只会在校验和字段中获取垃圾(可能是缓冲区中遗留的内容)并抱怨。

在2005-2008时间框架内针对Wireshark报告了几个“漏洞”,而Wireshark(它只是tcpdump或其Windoze等效的GUI包装器)现在可以选择禁用卸载情况下的校验和验证。

http://wiki.wireshark.org/TCP_Checksum_Verification

无论如何,我不希望pylibnet(或libnet)对校验和负责。

另见http://www.wireshark.org/docs/wsug_html_chunked/ChAdvChecksums.html#id4744523

答案 2 :(得分:1)

我更新了pylibnet以包含大多数标头中长度字段的自动大小确定。这样,如果您忘记为任何需要它的标头指定标头的长度,它将尝试自动确定它。为您解决校验和错误的原因,让您头疼不已;)

相关问题
最新问题