我想补充一下,您也可以使用原始套接字来实现这一点。
scapy是一个很好的抽象层,可以为您完成大部分魔术般的工作,但公正地说,如果您要降低到更底层以获取学习经验,您可以一直走下去。 (请注意,在大多数现代操作系统中,原始套接字需要提升权限,并且随着您深入实现,Windows和Linux之间的实现可能会有所不同。)
import socket
s = socket.socket(socket.AF_PACKET, socket.SOCK_RAW, socket.ntohs(0x0003))
frame, meta = s.recvfrom(65565)
print(frame, meta)
ethernet = frame[0:14]
ethernet_segments = struct.unpack("!6s6s2s", ethernet)
mac_source, mac_dest = (binascii.hexlify(mac) for mac in ethernet_segments[:2])
ip = frame[14:34]
ip_segments = struct.unpack("!12s4s4s", ip)
ip_source, ip_dest = (socket.inet_ntoa(section) for section in ip_segments[1:3])
print('MAC Source:', b':'.join(mac_source[i:i+2] for i in range(0, len(mac_source), 2)))
print('MAC Dest:', b':'.join(mac_dest[i:i+2] for i in range(0, len(mac_dest), 2)))
print('IP Source:', ip_source)
print('IP Dest:', ip_dest)
考虑到你自己构建数据包,因此负载成型将会很“容易”。尽管这不是最常规的方式或者最初的最快的方式,但你可以实现任何你想要的东西。
发送同样很容易,使用结构体并查看网上的许多ICMP示例,包括那些带有校验和计算的示例:
关于MTU,这是您需要自己实现的逻辑,因为我所知道的没有预构建的库可以实现这一点。http://www.secdev.org/projects/scapy/doc/usage.html#icmp-ping
设置 DF 标志:
IP(flags='DF')
如何调整特定大小以模拟分段:
将所有内容组合在一起:
data = "x" * 1473
ans,unans = sr(IP(dst="<target_ip>", flags='DF' )/ICMP() / Raw(load=data))