創建ICMP隱蔽通道

Question

如何在使用scapy收到回顯請求時發送自定義回顯應答。或者當收到迴應請求時是否需要發送迴應請求？

這僅用於學術目的。

Answer 1

這種工作的最佳選擇是編寫一個AnsweringMachine。

由於ICMP迴應請求/迴應答覆不難，應該很容易根據ARP_am中的類別scapy/layers/l2.py（請參閱https://bitbucket.org/secdev/scapy/src/tip/scapy/layers/l2.py?at=default#cl-500）編寫。

如果您認爲它對於您想要的太複雜，則可以使用sniff()函數的prn參數在發現請求時發送回覆。試試這個：

sniff(iface='eth0', filter='icmp', lfilter=lambda p: p[ICMP].type == 0 
     prn=lambda p: send(
      IP(src=p[IP].dst, dst=p[IP].src)/ICMP(type=0)/p[ICMP].payload))