我有一个 UDP 连接并在端口(localhost)上侦听,并且我也尝试从 localhost 发送 Scapy 数据包。由于某种原因,我的 C 代码从未真正捕获数据包,但我可以很好地看到数据包显示在 Wireshark 中。我已经有一段时间没有使用套接字了,但是我是否必须设置一些特殊的套接字选项,或者为什么我能够在 Wireshark 中正常看到数据包,但不能通过 C 套接字看到数据包?
注意:当我编写相应的套接字代码来发送数据包(从本地主机)时,我能够成功捕获数据包,但是当从另一台计算机发送时,我仍然无法获取侦听代码来捕获数据包。
我找到了一个类似的问题 https://stackoverflow.com/questions/12062781/how-to-make-netcat-display-payload-of-packet但是当我尝试他们的方法(使用UDP而不是TCP)时,我仍然无法让netcat捕获Scapy数据包。
C 代码(为了清晰起见,进行了精简)
int main() {
int sock, dataLen, inLen;
struct sockaddr_in inAddr;
short listen_port = 8080;
char buffer[2048];
if (sock = socket(AF_INET,SOCK_DGRAM,0) < 0) {
printf("ERROR: unable to establish socket\n");
return -1;
}
// zero out address structure
memset(&inAddr, 0, sizeof(inAddr));
inAddr.sin_family = AF_INET;
inAddr.sin_addr.s_addr = htonl(INADDR_ANY);
inAddr.sin_port = htons(listen_port);
if (bind(sock, (struct sockaddr*)&inAddr, sizeof(inAddr)) < 0) {
printf("ERROR: unable to bind\n");
return -1;
}
inLen = sizeof(inAddr);
printf("Now listening on port %d\n", listen_port);
while(1) {
dataLen = recvfrom(sock, buffer, 1500, 0, (struct sockaddr*)&inAddr, &inLen);
if (dataLen < 0)
printf("Error receiving datagram\n");
else
printf("Received packet of length %d\n", dataLen);
}
return 0;
}
Scapy脚本
# set interface
conf.iface="lo0"
# create IP packet
ip_pkt = IP()/UDP()
ip_pkt.payload = "payload test message"
ip_pkt.dport = 8080
ip_pkt.dst = "127.0.0.1"
ip_pkt.src = "127.0.0.1"
# send out packet
send(ip_pkt)