Scapy DNS請求只能用TCP格式化

Question

我使用scapy和python來構建我的DNS請求。 UDP請求沒有問題，但是當我想要使用TCP（與我使用的UDP的請求完全相同）時，Wireshark說我的DNS請求格式不正確。

這裏我Python代碼：

from scapy.all import * 
ip=IP(dst="130.104.254.1") 
dns = DNS(rd=1, qd=DNSQR(qname = "google.be", qtype="A")) 


SYN=ip/TCP(sport=RandNum(1024,65535), dport=53, flags="S", seq=42) 
SYNACK=sr1(SYN) 

ACK=ip/TCP(sport=SYNACK.dport, dport=53, flags="A", seq=SYNACK.ack, ack=SYNACK.seq + 1) 
send(ACK) 

DNSRequest = ip/TCP(sport=SYNACK.dport, dport=53, flags="PA", seq=SYNACK.ack, ack=SYNACK.seq + 1)/dns 
DNSReply = sr1(DNSRequest, timeout = 1) 

的三次握手之前，我把我的請求全部完成。

非常感謝您！

Answer 1

更多的研究後，我在RFC 1035中發現：

4.2.2。 TCP使用情況

通過TCP連接發送的消息使用服務器端口53（十進制）。 消息以2字節長度字段爲前綴，該字段給出消息長度 ，不包括兩個字節長度字段。該長度字段 允許低級處理在 開始解析它之前組裝完整的消息。

因此，解決辦法是在下面的代碼：

from scapy.all import * 

ip=IP(dst="216.239.32.10") 

request = DNS(rd=1, qd=DNSQR(qname = "google.be", qtype="A")) #size = 27(dec) = 1b (hex) 
twoBytesRequestSize = "\x00\x1b" #BIG ENDIAN 
completeRequest = str(request) + twoBytesRequestSize 

SYN=ip/TCP(sport=RandNum(1024,65535), dport=53, flags="S", seq=42) 
SYNACK=sr1(SYN) 

ACK=ip/TCP(sport=SYNACK.dport, dport=53, flags="A", seq=SYNACK.ack, ack=SYNACK.seq + 1) 
send(ACK) 

DNSRequest = ip/TCP(sport=SYNACK.dport, dport=53, flags="PA", seq=SYNACK.ack, ack=SYNACK.seq + 1)/completeRequest 
DNSReply = sr1(DNSRequest, timeout = 1)