Блог

Главная - Вопросы по программированию - Метод SCAPY, похоже, не вызывается

Метод SCAPY, похоже, не вызывается

#python #scapy

Вопрос:

Я использовал некоторый код из packetgeeks.com. Я помню, что в прошлом это работало правильно. Пока я копаюсь в нем сейчас, я не могу заставить его дать мне какие-либо результаты.

 from scapy.all import DNS, DNSQR, DNSRR, IP, send, sniff, sr1, UDP
IFACE = "lo0"   # Or your default interface
DNS_SERVER_IP = "127.0.0.1"  # Your local IP
BPF_FILTER = f"udp port 53 and ip dst {DNS_SERVER_IP}"

def dns_responder(local_ip: str):

    def forward_dns(orig_pkt: IP):
        print(f"Forwarding: {orig_pkt[DNSQR].qname}")
        response = sr1(
            IP(dst='8.8.8.8')/
                UDP(sport=orig_pkt[UDP].sport)/
                DNS(rd=1, id=orig_pkt[DNS].id, qd=DNSQR(qname=orig_pkt[DNSQR].qname)),
            verbose=0,
        )
        resp_pkt = IP(dst=orig_pkt[IP].src, src=DNS_SERVER_IP)/UDP(dport=orig_pkt[UDP].sport)/DNS()
        resp_pkt[DNS] = response[DNS]
        send(resp_pkt, verbose=0)
        return f"Responding to {orig_pkt[IP].src}"

    def get_response(pkt: IP):
        if (
            DNS in pkt and
            pkt[DNS].opcode == 0 and
            pkt[DNS].ancount == 0
        ):
            if "trailers.apple.com" in str(pkt["DNS Question Record"].qname):
                spf_resp = IP(dst=pkt[IP].src)/UDP(dport=pkt[UDP].sport, sport=53)/DNS(id=pkt[DNS].id,ancount=1,an=DNSRR(rrname=pkt[DNSQR].qname, rdata=local_ip)/DNSRR(rrname="trailers.apple.com",rdata=local_ip))
                send(spf_resp, verbose=0, iface=IFACE)
                return f"Spoofed DNS Response Sent: {pkt[IP].src}"

            else:
                # make DNS query, capturing the answer and send the answer
                return forward_dns(pkt)

    return get_response

sniff(filter=BPF_FILTER, prn=dns_responder(DNS_SERVER_IP), iface=IFACE)

Обычно программа возвращает информацию или взаимодействует, когда опрашивается информация dns.
Если будет вызван DNS-запрос для определенного домена, отправитель dns — ответа будет изменен. Если нет, то будет отправлена обычная информация dns.

При мониторинге выполнения кода вызывается dns_responder(local_ip: str). Вызов get_response при этом не выполняется. Чтобы запустить метод dns_responder, я использую ping «имя домена» и nslookup «имя домена».

Я что-то наблюдаю? Я могу вспомнить, что этот код работает правильно.

Может кто-нибудь взглянуть, что я пропустил? Для меня атрибут get_response не срабатывает.

Комментарии:

1. Я забыл добавить локальный ip-адрес в заголовок, скрипты работают так, как ожидалось

Метки: , ,