【报文构造】构造一个异常的IPV6报文,测试设备可靠性

原创 已于 2025-08-19 22:38:00 修改 · 1.3k 阅读 · 12 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络协议 #测试工具 #ip
于 2025-08-19 16:24:28 首次发布

构造一个异常的IPV6报文,测试设备可靠性

文章目录

前言

提示:本文仅对内部网络设备测试做教学使用,请遵守相关法律法规!

本文分享作者在近期工作中接到的一个小任务,主要是根据已知市场问题,某设备收到异常的IPV6报文后导致设备挂机。为了验证新品设备是否存在问题,需要构造以下报文来验证设备的可靠性。

已知信息:故障现场给的异常报文内容。

异常IPV6报文

提示:以下是本篇文章正文内容,下面案例可供参考

一、构造报文的核心思路

构造报文的本质是 “按规则填字段”,需围绕 “协议规范” 和 “业务需求” 展开,步骤如下:

1.1 明确需求与场景

首先确定报文的用途和目标,不同场景对报文的要求不同(如是否需要符合校验规则、是否允许异常字段),需提前明确。例如:

  • 功能测试:验证服务端对特定请求的响应(如 HTTP GET 请求);
  • 协议调试:排查自定义协议的字段解析问题;
  • 安全测试:模拟异常报文(如 TCP SYN Flood 攻击报文);
  • 通信交互:与设备 / 服务按协议格式正常通信(如物联网设备的 MQTT 报文)。

本文主要介绍安全测试,验证设备收到异常的报文能够正常处理,保障设备不挂机。

1.2 工具使用

  • 发包工具:xcap、scapy、PC(带有有线网卡、无线网卡)
  • 辅助工具:wireshark(抓包使用,验证发送报文正确)

二、使用Scapy构造报文

2.1编写代码构造报文

scapy安装和使用教程:https://blog.csdn.net/Himan21/article/details/149858432?spm=1001.2014.3001.5501

from scapy.all import *

# 假设原始数据包已加载(此处用Raw层模拟)
from scapy.layers.l2 import Ether

pkt = Ether(b'\xcc\xd8\x1f\x5d\x3d\x62\x00\x01\xc6\x30\x8a\x11\x86\xdd\x60\x07' 
            b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
            b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
            b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'
            b'\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00')

pkt.show()    //查看报文结构
hexdump(pkt)  //查看报文hex格式

while True:
    sendp(pkt, iface="WLAN1", count=1000)

打印如下:

###[ Ethernet ]### 
  dst       = cc:d8:1f:5d:3d:62
  src       = 00:01:c6:30:8a:11
  type      = IPv6
###[ Raw ]### 
     load      = '`\x07\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00'

0000  CC D8 1F 5D 3D 62 00 01 C6 30 8A 11 86 DD 60 07  ...]=b...0....`.
0010  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0020  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0030  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0040  00 00 00 00 00 00 00 00 00 00 00 00              ............
.
Sent 1 packets.

2.2 抓包验证

为了保证设备收到我们构造的报文,需要在设备上抓取报文,查看报文内容如下(下面演示linux系统抓包):

#tcpdump -i eth0 -w ipv6.pcap -s0
tcpdump: listening on eth0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
^C0 packets captured
16 packets received by filter
0 packets dropped by kernel
#tftp -p -l ipv6.pcap x.x.x.x

抓包内容

三、xcap构造报文

3.1 了解报文结构

使用wirehark打开异常报文,查看每个字段的值,了解报文结构和内容。

报文结构

3.2 使用xcap构建报文

步骤一:打开xcap软件,启用网络接口,即使用那个网卡发包就启用哪个接口。启动成功后图标会变成绿色。

启用xcap接口

步骤二:右键点击创建报文组,选择创建报文组。

创建报文组

步骤三:创建报文,输入报文名称;

创建报文

步骤四:双击创建的报文,编辑报文内容;

编辑报文内容

步骤五:修改报文源MAC地址、目的MAC地址、报文类型为IPV6;

编辑报文

步骤六:修改报文源IP地址、目的IP地址、Flow Label、Hop Limit、Next header;

原报文
编辑报文
步骤七:查看构建好的报文,和原报文做对比;
wireshark查看报文
查看报文

3.3 发送报文

选中报文和接口后,发送报文,可设置时间间隔。

发送报文

总结

构造报文的核心是 “吃透协议规范”,再根据场景选择工具:简单文本协议用xcap;复杂或自定义协议用 Scapy / 编程语言;调试分析用 Wireshark。实际操作中,建议先抓包分析标准报文,再逐步调整字段验证效果。

Xcap发包,抓包,修改包工具
11-28
Xcap发包,抓包,修改包工具,可以满足一般需求,直接解压便可以使用
xcap(网络发包工具)
01-04
类型:国产 软件授权:免费 软件更新:2024-03-07 环境:Windows11,Windows10,Windows8,Windows7 xcap(网络发包工具)是目前互联网上最优秀功能最强大的一款免费的以太网发包工具,xcap软件拥有构造报文和发送报文两大主要功能,其中支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等;而发送报文需要借助于WinPcap软件,xcap发包工具能从系统中读取处所有的网络接口,也可以从指定的接口发送构造报文,支持两种简单的发送策略,一是发送选中的(用鼠标选中),二是循环发送复选框选中的报文,有需要的朋友不要错过哦! 注意:第一次使用请先安装压缩包中附带的WinPcap_4_0_2.exe,否则会提示缺少dll文件。 软件功能 1、构造报文。 2、发送报文。 3、IP分片。 4、响应ARP/NDP查询。 5、响应ICMP Echo Request。 6、TCL控制发送-支持中文、英文界面。 7、提供WinPcap格式的文件浏览,可以和WireShark结合使用。 8、抓包,报文分析。 9、具体功能见软件帮助。 注意事项 1、最大支持64K长度的报文,软件中没有做长度检查,超过该长度,有可能导致软件异常退出。 2、抓包功能没有对内存使用做限制,如果抓包数量过多,会导致软件异常退出,抓包功能仅仅是为了简单的测试以及TCL脚本使用,对于大数据量或者复杂的功能,建议使用专用的抓包软件,如Wireshark等。 3、最大支持16个网络接口。 xcap https://www.32r.com/soft/21200.html
[Scapy]Scapy IPv4/IPv6 UDP Checksum 校验和计算方法
friend_c的博客
03-08 7730
Scapy IPv4/IPv6 UDP校验和计算方法
scapy解析IPv4和IPv6分片差异
dangdanding的专栏
03-30 1572
Flags:3bit,第1位reserved未使用,第2位DF(Don't Fragment)置1就代表不让分段了,第3位MF(More Fragment),例如1个数据包被分段,第1个分段MF置1,第2个置1,第3个置1......直到最后1个置0,路由器知道了,原来分段结束了;在必要的时候插入值为0的填充字节。Header Length(IHL):4bit,最大1111,最小0101,1个字长是32bit是4个字节,最大1111,十进制为15,即15*4=60Byte,该字段在IPv6中被去掉了;
python———scapy库(数据包发送)
weixin_43803070的博客
05-25 6912
Scapy的是一个强大的交互式数据包处理程序(使用python编写)。它能够伪造或者解码大量的网络协议数据包,能够发送、捕捉、匹配请求和回复包等等。它可以很容易地处理一些典型操作,比如端口扫描,tracerouting,探测,单元测试,攻击或网络发现(可替代hping,NMAP,arpspoof,ARP-SK,arping,tcpdump,tethereal,P0F等)。最重要的他还有很多更优秀的...
Xcap使用教程--创建、发送和分析报文
热门推荐
安道实验室
08-22 2万+
Xcap一个免费的网络发包工具,可以构造和发送常用的网络报文,如ARP、UDP、ICMP等。 一、功能 1. 构造报文 支持构造常见的以太网报文,包括arp、rarp、ipv4、ipv6、icmpv4、icmpv6、igmp、udp、tcp、pim、ospf、rip、snmp、ppp、pppoe、ipsec(ah/esp)等等,以及一些不常用的报文,如果802.3、STP等等。...
Xcap安装和简单使用
weixin_44214434的博客
03-17 1万+
xcap一个免费的网络发包工具,可以使用xcap制造和发送报文,不如比较常用的arp、IP、icmp、udp、tcp等
IPv6 网络访问异常 | 时好时坏 / 部分访问正常
u013669912的博客
03-30 1万+
……
DFX测试-支持IPV4和IPV6的双栈 测试
SmallBull的博客
12-22 1473
在 DFX(Design for X,面向测试 / 运维等的设计)测试中,IPV4/IPV6 双栈的测试核心是验证,需覆盖协议栈独立运行、互访、故障切换、边界场景等维度。
IPv6测试全解析:定义、方式与解读方法
最新发布
qq_54344782的博客
01-26 1442
IPv6作为下一代互联网协议,其测试对保障网络过渡至关重要。本文解析了IPv6测试的定义、常用方式及结果解读方法。测试主要包括在线工具、命令行和专业设备三种方式,需重点验证连通性、兼容性和性能指标。正确解读测试结果能有效发现部署漏洞,确保IPv6网络稳定运行,为企业和个人用户提供可靠的网络升级支持。
Android 链接4G热点网络第一次请求很慢ipv6地址链接异常分析及解决
chivalrous
05-24 2062
网上查了查,答案都指向了DNS解析设置的问题,解析有两种 ipv4 ipv6 ,android默认不支持ipv6解析,之后问了下后台配置,说IOS 的 appstore 审核,必须需要ipv6的配置才能正常进行,所以服务端增加了 ipv6 支持,同时也支持ipv4,但是ipv6的入口再美国,那这样看来,猜测是否是android手机默认通过ipv6去连接后端服务器,绕了一大圈才返回结果?要知道,Android设备的规模已达几十亿,占据了智能手机市场的几乎八成,它不支持IPv6无疑是极大的桎梏。
ipv6 udp sendto (发包->查找出接口(路由))流程分析
qq_38604769的博客
08-06 1379
在发送ipv6 udp单播报文时,发包失败,sendto接口一直报-1,发包失败。经过排查socket状态、ipv6 nd和路由状态也都正常,只好进入内核查看错误原因由此总结了ipv6 udp sendto(发包->查找出接口(路由))流程。Linux版本4.1.15。
xcap发包工具的简单使用1(构造报文
bangqiang9716的博客
11-14 4366
xcap一个免费的网络发包工具,可以构造和发送常用的网络报文,如arp,ip,icmp,udp等,支持构造报文和发送报文等。 报文隶属于报文组,每个报文组包含多个报文,因此,创建报文首先要创建报文组,点击菜单“报文组->创建报文组”或工具栏中创建报文组按钮,在弹出的对话框中输入报文组名称,确定后,在窗口左侧列表中可以看到自己创建的报文组,鼠标点击这个报文组,右侧窗口出现报文组的...
IPv6 Scapy Samples
dangdanding的专栏
03-30 729
IPv6 ICMPi=IPv6()p=(i/q)sr1(p)i=IPv6()pa=(i/h/p)a.srcTracerouteTest1Test2Step 1.Step 2.Step 3.Step 4.
使用Xcap发送网络数据包
ARM-Linux
07-06 6522
官网:http://xcap.weebly.com/ Description Xcap is a windows based packet generator & sender tool, you can use it to create a packet, then send it through a specified interfaces on you compute...
scapy构造ND报文
qq_42824983的博客
10-12 1542
找邻居报文之ND报文(Neighbor Discovery),scapy构造ND报文
xcap发包工具的简单使用3(报文描述)
bangqiang9716的博客
11-15 1577
之前详细介绍了如何构造以及发送报文,现在简单对报文描述一下 1、Ethernet MAC:填写报文目的mac和源mac地址 Vlan:支持单vlan,QinQ,如果有更多的vlan,请填写在“More vlans”中 以太网类型:支持EthernetII,802.3,Custom三种方式,如果选择Custom,则下一个头部为Data格式 FCS计算,选中后,发送的报文...
使用xcap进行更改报文并进行回放以及回放报文只能看到请求流量看不到响应流量的问题
qq_43612746的博客
09-30 2798
问题背景: 整体的网络环境: A------>B|C--------->D其中bc是一个虚拟机的两张网卡进行转发,达到A、D两台机器相互通信的网络环境。现在为了测试中间虚拟机的一些功能,需要使用xcap进行构造/修改报文,并且在A端进行回放报文操作。 1.从wireshark进行抓包,获取到相关报文组: 比如你想让这条网络拥有http的流量,那么最好先在本地机中抓取一个完整的http交互,(syn,acksyn,ack,fin,finack),这样我们改的时候要改的包也都在,而且不需要更改
ping命令-j选项的再次复习以及部分ICMP差错报文构造
qq_47529104的博客
10-20 1815
关于向路由器发送大字节报文且不分片的情况 (1)发送方式:首先通过netsh interface ipv4 set subinterface “接口名称”mtu=1800 store=active的方式扩大自身MTU的发送上限,然后通过ping命令的-f,不让其分片,并向路由器发送。 (2)实验结果:虽然看起来这样的情景十分的理想,但是最终的结果是路由器根本不会理会其数据大小超过它MTU大小的报文,而会直接丢弃,最终的结果是请求超时,实验失败。 使用ping命令 -j方式去控制报文传送路径,视图获.
发包真香之:scapy工具
m0_51451952的博客
06-26 3227
本期介绍发包工具scapy--python工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值