packetdrill脚本分析指南

已于 2022-02-15 09:50:19 修改
阅读量461 收藏 2
点赞数 1
文章标签: 网络 黑盒测试 脚本语言
于 2022-02-14 20:03:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quality_C/article/details/122926583
版权

近段时间,黑盒测试的工作越来越多,packetdrill用到的也就水涨船高,脚本量在不断地膨胀。可是,网上的资料依旧是少的可怜,只好在摸索中前进。咦嘘乎!只得在碰壁中不断进化。

对于packetdrill,大量的写脚本并非难事,可恶的是对脚本的理解。 Google对待packetdrill的态度不比它其他的孩子,除了书写规范和一堆范例,很难找到其他的脚本指南。于是,在脚本这点上吃尽了苦口。

但没办法,除非我愿意花大量时间去解构代码,但我没有,我的目的只是用packetdrill去达到我的目的罢了,仅此而已!

但大量试错和脚本分析后,我还是摸到了packetdrill在脚本定义和分析上的一些脉络,于是我等不及Google的更新,在它之前就打算披露出来,原因无外乎是,想让packetdrill被更多人认识和使用,既然Google还没做,我就先一点点补充好了。

在这里插入图片描述

一个正确的脚本,关键点在于注入包和检验包的书写。 其他的部分,方便被“终端”检查出来。只有这里,在掌握了一定的逻辑后,就能很轻松的写自己需要的脚本和分析别人的脚本了。

根据图解,一点点来解构下packetdrill脚本。

还是拿了TCP举例。

首先,packetdrill在写一个脚本时,都会扮演C/S的一个角色,可能是客户端,或是接收端。在确认角色后,都应该学会站在这个角度上看问题。

对于三次握手而言,packetdrill总是从client到server的握手,这里不需要担心,在脚本中这里几乎保持一致。

在TCP established中,发包操作是从角色处触发,而 “ACK应答” 自然是对端触发的。所以packetdrill对于注入包,是两端都可以注入,只需要注意“发包操作”和“ACK应答”的规范即可。

而packetdrill对于检验包,是与注入包有些许不同的。

检验包时,packetdrill总是只在自己扮演的角色处有检验点,只对自己的端验证。而因为对端是不可掌握的(没有检验点),所以不能对对端的“包行为”检验。

按图解,如果我们站在了server端。

+0 > . 1:1(0) ack 7001 win 257

这样的写法是错误的。但我们总会犯下这样的错误,却浑然不知。

最后,packetdrill四次挥手亦是从client到server,没有什么好说道的,就此画个句号。

写在最后

packetdrill 是一个好用的黑盒网络验证工具,搭配上EBPF基本是事半功倍的。

痛点嘛,无外乎是Google对于packetdrill的忽视。但这也不影响什么,packetdrill借力于开源,必然还是大有可期的。

写完后,发现也并不像是一篇指南,但貌似又想不出什么切合的标题,遂作罢。

Smoke0901
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
packetdrill 简介
梦醒人间
11-04 1147
本文内容是 2013 年 Google 对 packetdrill 的论文翻译。网络协议测试很麻烦,线上的网络问题往往都是偶发的,难以捕捉。packetdrill 是一个跨平台的脚本工具...
不错的网络协议栈测试工具 — Packetdrill
weixin_30323961的博客
05-28 282
Packetdrill - A network stack testing tool developed by Google. 项目:https://code.google.com/p/packetdrill/ 本文:zhangskd @ csdn blog 简介 The packetdrill scripting tool enables quick, precise...
Packetdrill 配置与使用
It’s All Uphill From Here
06-09 1086
源码编译修改源码内容:修改文件 gtests/net/packetdrill/netdev.c ,注释掉 set_device_offload_flags 函数以及调用它的地方修改文件 gtests/net/packetdrill/Makefile,去掉最后的 -static ./configure && make test.pkt为按Packetdrill语法编写的测试脚本。成功:无输出,表示脚本正确,一切都符合预期。失败:指出脚本的错误地方,以及原因。 [注解:如果执行pa
不错的网络协议栈測试工具 — Packetdrill
weixin_34360651的博客
04-23 211
Packetdrill - A network stack testing tool developed by Google. 项目:https://code.google.com/p/packetdrill/ 本文:zhangskd @ csdn blog   简单介绍   The packetdrill scripting tool enables quick, preci...
Packetdrill 简明使用手册
Al_xin的专栏
08-16 4187
1. Packetdrill 编译与安装 源码链接 https://github.com/google/packetdrill.git 源码编译注释netdev.c /* Set the offload flags to be like a typical ethernet device */ static void set_device_offload_flags(struct local_ne
ANSYS workbench脚本开发指南
最新发布
09-15
"ANSYS Workbench 脚本开发指南" 本指南旨在为用户提供 ANSYS Workbench 脚本开发的详细指南。该指南涵盖了脚本的概述、ANSYS Workbench 项目和数据模型概念、在 ANSYS Workbench 中使用脚本、已知的问题和限制等...
Illustrator CC 2017脚本开发指南.rar
03-03
《Illustrator CC 2017脚本开发指南》是一份深入探讨Adobe Illustrator CC 2017中脚本开发的资源,适用于那些希望通过编程自动化Illustrator任务的设计师和开发者。该指南涵盖了从基础到高级的各类脚本开发技术,...
金蝶云苍穹KDE脚本插件开发指南
03-06
金蝶云苍穹KDE脚本插件开发指南 本资源为金蝶云苍穹KDE脚本插件开发指南,旨在指导开发者快速掌握KDE脚本插件的开发技术。该指南涵盖了插件开发的各个方面,包括概念介绍、插件开发指南、插件事件详解等内容。 一...
packetdrill:Google官方发布的packetdrill
05-14
包钻 这是Google官方发布的packetdrillPacketDrill脚本工具可对整个TCP / UDP / IPv4 / IPv6网络堆栈进行快速,精确的测试,从系统调用层到NIC硬件。 packetdrill当前可在Linux,FreeBSD,OpenBSD和NetBSD上运行。 它可以通过LAN上的物理NIC或使用tun虚拟网络设备的单台计算机上的物理NIC测试网络堆栈的行为。 代码是GPLv2。 当前,测试工具和许多测试脚本的源代码都在git存储库中。 在时间允许的情况下,我们将继续从团队Linux TCP测试套件(在USENIX论文中进行介绍)中发布更多测试。 链接: 分组数据描述工具和我们团队的经验 2013年10月的 用于问题,讨论和补丁 外部链接: 如何开始使用packetdrill 要签出并构建packetdrill: git clone https
Packetdrill的简明使用手册
09-15
今天小编就为大家分享一篇关于Packetdrill的简明使用手册,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Python Scapy随心所欲研究TCP协议栈
01-20
1. 前言 如果只需要研究Linux的tcp协议栈行为,只需要使用packetdrill就能够满足我的所有需求。packetdrill才是让我随心所欲地撩tcp协议栈。packetdrill的简单使用手册。 然而悲剧的是,除了要研究Linux的TCP协议栈行为,还需要研究Windows的tcp协议栈的行为,Windows不开源,感觉里面应该有挺多未知的坑。 为了能够重现Windows的tcp协议栈的一些网络行为,这里使用python的scapy进行包构造撩撩Windows的tcp协议栈。scapy在tcp数据报文注入会有一点的时延,这个工具在要求时延严格的场景无法使用(还是packetdril
Packetdrill(网络协议测试工具)
sleeping_dog的专栏
10-20 4702
最近参加一个内核项目,需要测试linux内核tcp/ip网络代码,最终选择google的开源工具packetdrill,网上搜索了packetdrill的资料有一些,但是并不是很多,结合自己使用过程中遇到的问题和心得写一篇packetdrill使用总结,总体上来说packetdrill工具很容易上手,但是使用过程还是遇到一些问题,总共分三部门,第一部分是packetdrill介绍,第二部分是pac...
Linux TCP/IP分析工具Packet Drill
beeworkshop的博客
11-09 716
文章目录一、Packet Drill 基本原理二、Packet Drill 脚本解析/执行引擎三、Packet Drill 语法简介1. 相对时间顺序2. 系统调用3. 报文的发送与接受4. 报文的格式描述四、实战示例五、参考信息 一、Packet Drill 基本原理 TUN 网络设备 TUN 是Linux 下的虚拟网络设备, 可以直通到网络层。使得应用程序可以直接收发IP报文。 二、Packet Drill 脚本解析/执行引擎 首先 Packet Drill 脚本必须要被解析和分解为 通过传统soc
packetdrill:测试TCP协议栈行为的利器
品学楼A107
05-26 1067
`packetdrill`是一个非常有用的用于测试网络协议栈的工具,由`Google`开发,它常用于对网络协议栈进行回归测试,确保新的功能不会影响原有功能。本文主要介绍其基本原理、安装、入门、测试脚本的编写方法。
packetdrill 深入理解内核网络协议栈的工具集
少年强,六月试锋芒。小弟踉跄学朝步,百战成钢,初登场。
11-26 2406
对内核网络协议栈的学习,验证和深度研究packetdrill 将大事化小深入packetdrillpacketdrill 模拟包和验证包packetdrill 设计独特的packetdrill脚本语言注入包和验证包的脚本系统调用shell命令python命令时间戳格式协议栈协议支持IPv4和IPv6Path MTUECN安装和执行参考文献: packetdrill 将大事化小 本文是学习和研究内核网络协议栈的一个文笔记录,主要围绕的是一款能帮助大家深入理解内核网络协议栈的工具——packetdrill。pa
packetdrill工具安装
不知名的博客
08-09 273
下载packetdrill源码 上传到linux文件目录解压 进入源码目录cd gtests/net/packetdrill 安装 bison和 flex 库:sudo yum install -y bison flex 为避免 offload 机制对包大小的影响,修改 netdev.c 注释掉 set_device_offload_flags 函数所有内容 执行 ./configure 修改 Makefile,去掉第一行的末尾的 -static 执行 make 命令编译 确认编译无误地生成了 packe.
通过packetdrill构造的包序列理解TCP快速重传机制
maimang1001的专栏
12-15 224
通过packetdrill构造的包序列理解TCP快速重传机制_Netfilter,iptables/OpenVPN/TCP guard:-(-CSDN博客TCP的逻辑是极其复杂的,其学习曲线虽然很平缓但其每一步都是异常艰难,好在这些都是体力活,只要肯花时间也就不在话下了。想彻底理解一个TCP的机制,有个四部曲:1.读与其相关的RFC;2.看Linux协议栈的TCP实现;3.通过抓包以及其它工具来确认事实就是如此;4.解决一个与之相关的网络问题。经历了以上四步骤,相信任何人都可以在相关领域内稍微装逼一把了..
Linux Shell脚本编程指南与资源大全
"这是一份关于shell脚本编程的学习指南,书中详细介绍了如何在Linux环境下编写和使用shell脚本。内容涵盖基础语法、命令行交互、条件语句、循环结构、函数定义、错误处理等多个方面,适合初学者和有一定经验的开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值