Як створити пакет UDP?

Коли я виконую таку команду Netcat і переглядаю пакети за допомогою Wireshark , він каже, що пакет UDP неправильно сформований.

$ echo "this is a test" | nc -u 127.0.0.1 53

Аналогічно, використовуючи такі команди, як $ echo "this is a test" > /dev/udp/127.0.0.1/53видають помилки у "неправильному пакеті" у Wireshark.

Команда echo надсилається / доставляється на сервер Netcat без помилок. Але це мене здивувало: чи можливо вручну сконструювати належний пакет UDP з ехою чи іншим нативним інструментом (Unix)?

Я використовую Debian і macOS.

Ваш пакет повністю дійсний з точки зору IP та UDP. Якщо ви розгорнете деталі протоколу для Ethernet / IP / UDP на нижній панелі Wireshark, ви побачите, що пакет успішно проаналізований.

Однак, як це призначено для порту 53, Wireshark намагається проаналізувати його як пакет DNS, що він не може зробити (оскільки рядок "це тест" не є дійсним запитом DNS на специфікацію RFC 1035 ).

Якщо ви будете дотримуватися специфікації за цим посиланням, ви зможете сконструювати пакет, дійсний під час розбору як запит DNS. Якщо ви відправляєте пакет на інший порт, ви помітите, що Wireshark більше не буде його розбирати як запит DNS і, отже, не показуватиме це попередження.

Ви можете надіслати їх до Bash спеціальних псевдонімів з перенаправленням.

Від керівних записів Баша:

/ dev / tcp / хост / порт Якщо хост - це дійсне ім'я хоста або адреса Інтернету, а порт - це цілий номер порту або ім'я послуги, bash намагається відкрити відповідний сокет TCP.

/ dev / udp / host / port Якщо хост - дійсне ім'я хоста або адреса Інтернету, а порт - це цілий номер порту або ім'я послуги, bash намагається відкрити відповідний сокет UDP.

Це відправить пакет UDP на 192.168.2.11 на порт 8080:

echo "This is a test" > /dev/udp/192.168.2.11/8080

Тут є кілька запитань; претензія на "неправильно сформований пакет" може бути наслідком завантаження контрольної суми, і якщо це помилкова помилка, оскільки вона відображає захоплення пакету, не має повного перегляду - натомість частина робіт була виконана на мережевому апаратному забезпеченні. WireShark повинна мати документацію щодо цього.

В іншому випадку різні інструменти (такі як socat, ncабо netcatчерез надзвичайно подібні функції оболонок, такі як ksh93або bash) можуть приймати байти зі стандартного введення та скидати їх у те, що стає пакетом UDP. Чи є це "правильним", залежить від протоколу; теоретично можна побудувати та надіслати пакет DNS або DHCP таким чином, хоча частіше люди використовують бібліотеку або спеціальне програмне забезпечення, яке (сподіваємось) правильно реалізує відповідний протокол, оскільки зазвичай набагато більше, ніж встановлювати кілька біт у тіло пакету та надсилання його по дроту, зокрема обробка відповідей, повторна спроба після таймауту або помилки, поля заголовка пакету тощо. Протоколи, як правило, дуже добре задокументовані в RFC, або дивіться книгу "TCP / IP Illustrated", серію книг Стівенс для ще більшої документації.

Конкретні інструменти, такі як nmapробити дуже замовні речі з побудовою пакетів. Інакше для ручної побудови пакетів зазвичай використовується мова програмування, хоча знову ж таки більшість програмного забезпечення використовуватиме існуючі бібліотеки або системні служби для надсилання DNS або DHCP або інших пакетів UDP, оскільки це набагато менше роботи і набагато менше схильності до помилок, ніж обробка сировини вручну пакет з нуля.