Python/iptables：捕获所有UDP包及其原始目的地

from socket import * s = socket(AF_INET, SOCK_RAW, IPPROTO_UDP) # The IP_TRANSPARENT option isn't defined in the socket module. # Took the value (19) from the patch in http://bugs.python.org/issue12809 s.setsockopt(SOL_IP, 19, 1) s.bind(('0.0.0.0', 15000)) s.recv(4096) # Will hang until it receives a packet

3条回答

网友

1楼 · 编辑于 2024-04-29 15:44:28

我觉得你的问题很有趣。

以下解决方案基于标记主机生成的UDP通信量并将其重新路由回本地主机应用程序。在应用程序中，应该使用UDP套接字来读取数据，即使数据不是为主机本身准备的（请参阅下面的说明）。

网络设置：

标记出主机的UDP通信量
标记为1的流量，传递到路由表100 处理
将流量路由到应用程序

iptables -A OUTPUT -t mangle -p udp -j MARK --set-mark 1
ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

套接字设置：

创建UDP套接字（常规）
对非本地地址启用绑定/读取

#ifndef IP_TRANSPARENT
#define IP_TRANSPARENT 19
#endif

int val = 1; 
setsockopt(sockfd, SOL_IP, IP_TRANSPARENT, &val, sizeof(val));

你现在应该可以从插座上读了。 Tip form Etienne Perot：要接受所有UDP通信，请绑定到0.0.0.0。

我在这里发现非常有趣的是，本地生成的流量（而不是路由的流量）可以使用iptables和路由规则进行分类和重新路由。

希望这有帮助。

网友

2楼 · 编辑于 2024-04-29 15:44:28

你能控制主人吗？如果是，您可以使用Open vSwitch来编写一个规则，该规则只覆盖所讨论的流，将所有IP信息保留到tap端口（然后将侦听器绑定到tap端口）。

（OVS可以做各种更复杂的事情，但这是一项相对简单的任务）

网友

3楼 · 编辑于 2024-04-29 15:44:28

您可以使用tun/tap设备，只需从python中读取它，例如：

隧道.py

import os
from fcntl import ioctl
from select import select
import struct
import subprocess

TUNSETIFF = 0x400454ca
TUNMODE = 0x0001

tunFile = os.open("/dev/net/tun", os.O_RDWR)
ifs = ioctl(f, TUNSETIFF, struct.pack("16sH", "tun%d", TUNMODE))
ifname = ifs[:16].strip("\x00")
print "Allocated interface %s. Configure it and use it" % ifname
subprocess.call("ifconfig %s 192.168.13.1" % ifname,shell=True)
# Reading
def read():
    r = select([tunFile], [], [])[0][0]
    if r == tunFile:
        return os.read(tunFile, 1600)
    return None

# Writing
def write(buf):
    os.write(tunFile, buf)

完整的示例可以找到here

并将数据包路由到接口“tun0”或打印的inetrface名称。

linux发行版不需要安装任何东西，但如果您在windows上，请使用this，对于mac os，请使用this

编辑1 来自here的注释：

The difference between a tap interface and a tun interface is that a tap interface outputs (and must be given) full ethernet frames, while a tun interface outputs (and must be given) raw IP packets (and no ethernet headers are added by the kernel). Whether an interface functions like a tun interface or like a tap interface is specified with a flag when the interface is created.

要查找数据包头信息（如src、dst等），可以使用dpkt

from dpkt import ip 
from tunnel import read,write # tunnel.py
while 1:
    data = read()
    if data:
        ipObj = ip.IP(data[4:])
        print ipObj.src, ipObj.dst

网络设置：

套接字设置：

相关问题更多 >

编程相关推荐

热门问题

热门文章