SOME/IP中间人攻击模拟

已于 2024-01-16 16:49:01 修改
阅读量532 收藏 11
点赞数 10
文章标签: tcp/ip 网络 服务器
于 2024-01-16 12:09:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51307361/article/details/135621415
版权
文章讲述了作者在使用Python进行广播通信时遇到的错误,包括Windows和Linux环境下关于广播地址和权限的问题,通过设置socket属性和理解错误信息解决了这些问题。
摘要由CSDN通过智能技术生成
一些坎坷

        过程中遇到了一个奇怪的问题:广播地址为“255.255.255.255”时会出现“[WinError 10013] 以一种访问权限不允许的方式做了一个访问套接字的尝试”的错误。将广播地址换成“192.168.1.255”就能运行。能运行之后,便将这个问题搁置了。

        在将代码移植到Linux系统时,又出现了错误,其中最大的PermissionError: [Errno 13] Permission denied(还有一个不太大的是:OSError: [Errno 22] Invalid argument,这个好像与上一个有点关系,最后一起都解决了)。老一会儿也没解决,最后从网上找了一个简单的广播代码测试,并进行比较,发现少了一行:

       

 udpServer.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)

        这一行的是设置socket属性,第二个参数是广播服务。这一行的作用之一是开启广播属性,问题解决。后来回想到,搜索Permission denied的错误产生原因,其中有一个是没有访问权限,即使sudo也不行,得加上开启广播属性的代码才可以。之后完成了两台主机之间正常的广播服务,请求服务和提供服务的目标。(但是广播地址从“255.255.255.255”改到“192.168.1.255”这个现象,在Windows的pycharm上可以,在Linux上不行,也许是一个小漏洞?)

        一开始在Windows上测试的时候,socket(IP, port)中的IP可以使用socket.gethostname()来获取。当服务器和客户端在一台主机上时没有问题,在两台主机上的时候,发现客户端不能接收的广播报文。输出这个地址之后,发现socket中的IP事主机的名称,而不是IP地址。将套接字中的IP改为“0.0.0.0”(表示本网段上的本主机),或者ipconfig查到的的IP地址(192.168.1.161),两台主机即可通信。

payLoad.py
import someip.sd
from scapy.contrib.automotive.someip import *
import binascii
from scapy.layers.inet import IP
from scapy.all import ls
import struct

class load:

    def __init__(self):
        self.opt = 0  # 0: offer , 1: request, 2: response
        self.svce = []  # 存储服务ID

    def encod(self):
        msg: str = ""
        msg += str(self.len_format(self.opt, 4))
        for i in self.svce:
            msg += str(self.len_format(i, 4))

        return msg

    def len_format(self, num, len):
        """对数据做格式化, 去掉16进制数前面的0x"""
        length_hex = hex(num)
        if length_hex.startswith('0x'):
            str_length = length_hex[2:]  # 去掉16进制数前面的0x
        total_length = str_length.zfill(len)
        return total_length

    def decod(self, str: str):
        self.opt = int(str[0: 4], 16)
        i = 4
        while i < str.__len__():
            self.svce.append(int(str[i: i + 4], 16))
            i += 4

    def show_payload(self):
        print("opt = ", self.opt)
        for i in self.svce:
            print("service : ", i)

'''
pkt = SOMEIP(b"\x07\xff\x80\x01\x00\x00\x00S\x00\x00\x00\x06\x01\x01\x02\x00\x0c\\xf1\xdds\x84\x00\x00\x00>[\x19\xa2\xd1aV\xce'\xc1)\xa9x02Eg\x00\x00\x00D")
# ls(pkt)

# 编报头
data = SOMEIP()
data.srv_id = 0xffff
data.method_id = 0x8100

data.len = 8

data.client_id = 0
data.session_id = 0

data.proto_ver = 1
data.iface_ver = 1
data.msg_type = 2
data.retcode = 0

# 编辑有效载荷
msg = load()
msg.opt = 0
msg.svce.append(1234)
msg.svce.append(5678)
msg.svce.append(2345)
msg.svce.append(6789)

# 组合报文
data.add_payload(binascii.a2b_hex(msg.encod().encode()))
print("data: ", data.build())

# 接收报文,并解码
data1 = data
msg1 = binascii.b2a_hex(data1.payload.build())
msg1 = msg1.decode()  # 从 bytes 到 str

rcv = load()
rcv.decod(msg1)
rcv.show_payload()
'''
 服务器端
import time

from scapy.contrib.automotive.someip import *
import socket
from payLoad import load
import binascii

from threading import Thread

def recveData(soc):
    while True:
        clientData, clientAddr = soc.recvfrom(1024)  # 接收来自客户端的数据

        # print(clientData)  # 打印普通格式报文
        someipData = SOMEIP(_pkt=clientData)
        # someipData.show()  # 打印someip格式报文

        # 输出payload字段
        pay_load = load()
        # 16进制 -> 2进制的表现形式 -> str
        rmsg = binascii.b2a_hex(someipData.payload.build()).decode()
        pay_load.decod(rmsg)

        if pay_load.opt == 1:
            print("request service from client ", clientAddr)
            print("opt = ", pay_load.opt)
            for i in pay_load.svce:
                print("service : ", i)
            pay_load.opt = 2

        serviceData = someipData
        serviceData.remove_payload()
        serviceData.add_payload(binascii.a2b_hex(pay_load.encod().encode()))

        soc.sendto(serviceData.build(), clientAddr)  # 发送数据给客户端,提供服务


def broadCast(soc):
    data = SOMEIP()
    data.srv_id = 0xffff
    data.method_id = 0x8100

    # data.len = 8

    data.client_id = 0
    data.session_id = 0

    data.proto_ver = 1
    data.iface_ver = 1
    data.msg_type = 0x80
    data.retcode = 0

    # 编辑有效载荷
    msg = load()
    msg.opt = 0
    msg.svce.append(1234)
    msg.svce.append(5678)
    msg.svce.append(6789)
    msg.svce.append(7891)

    data.len = 8 + 2 + 2 * msg.svce.__len__()

    # 组合报文
    data.add_payload(binascii.a2b_hex(msg.encod().encode()))

    while True:
        soc.sendto(data.build(), ("255.255.255.255", 8080))
        print("broadcast")
        time.sleep(1)


udpServer = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)  # 创建socket对象,走udp通道
# 开启socket的广播属性,否则进行广播时会报错!
udpServer.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)
host = "0.0.0.0"  # 获取本地主机名
port = 1000
serverAddr = (host, port)
udpServer.bind(serverAddr)  # 绑定服务端地址

broadcastAddr = ("255.255.255.255", port)  # 广播地址

t1 = Thread(target=recveData, args=(udpServer,))
t2 = Thread(target=broadCast, args=(udpServer,))

t1.start()
t2.start()

t1.join()
t2.join()

udpServer.close()
客户端
import binascii
import socket
import time
import random
from payLoad import load

from scapy.contrib.automotive.someip import *
from threading import Thread

udpClient = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)  # 创建socket对象,走udp通道
tcpClient = socket.socket(socket.AF_INET, socket.SOCK_STREAM)  # 创建socket对象,走tcp通道
# 开启socket的广播属性socket.SO_BROADCAST,否则进行广播时会报错!
udpClient.setsockopt(socket.SOL_SOCKET, socket.SO_BROADCAST, 1)
host = "0.0.0.0"  # 获取本地主机名
port = 8080
serverAddr = (host, port)
clientAddr = (host, port)
print(serverAddr)
udpClient.bind(clientAddr)
serviceList = []

find_server = 0

def recveData(soc):
    global find_server, serverAddr
    while True:
        rcvData, rcvAddr = soc.recvfrom(1024)  # 接收来自服务端的数据

        # print(rcvData)  # 打印普通格式报文
        someipData = SOMEIP(_pkt=rcvData)
        # someipData.show()  # 打印someip格式报文

        # 输出payload字段
        pay_load = load()
        # 16进制 -> 2进制的表现形式 -> str
        rmsg = binascii.b2a_hex(someipData.payload.build()).decode()
        pay_load.decod(rmsg)

        if pay_load.opt == 0 and find_server == 0:
            # 存储下服务器的地址和端口,以及提供的服务
            serverAddr = rcvAddr
            for i in pay_load.svce:
                serviceList.append(i)
            find_server = 1
            print("add service")
        else:
            if pay_load.opt == 2 and rcvAddr == serverAddr:
                print("response from server ", serverAddr)
                print("opt = ", pay_load.opt)
                for i in pay_load.svce:
                    print("service : ", i)



def sendData(udpClient):
    global serverAddr
    while True:
        if serviceList.__len__() == 0:
            continue
        # someip报文
        data = SOMEIP()
        data.srv_id = 0x2568
        data.method_id = 0x8001

        # data.len = 27

        data.client_id = 0
        data.session_id = 0

        data.proto_ver = 1
        data.iface_ver = 1
        data.msg_type = 0
        data.retcode = 0

        # 编辑有效载荷
        msg = load()
        msg.opt = 1
        req_svce = serviceList[random.randint(0, serviceList.__len__() - 1)]
        msg.svce.append(req_svce)

        data.len = 8 + 2 + 2 * msg.svce.__len__()

        # 组合报文
        data.add_payload(binascii.a2b_hex(msg.encod().encode()))

        i = 0
        while i < 1:
            udpClient.sendto(data.build(), serverAddr)  # 发送报文给服务端
            serverData, serverAddr = udpClient.recvfrom(1024)  # 接收来自服务端的数据
            # print(serverData)  # 打印普通格式报文
            someipData = SOMEIP(_pkt=serverData)
            # someipData.show()  # 打印someip格式报文

            # 输出payload字段
            pay_load = load()
            # 16进制 -> 2进制的表现形式 -> str
            rmsg = binascii.b2a_hex(someipData.payload.build()).decode()
            pay_load.decod(rmsg)
            # pay_load.show_payload()
            time.sleep(1)
            i += 1


t1 = Thread(target=recveData, args=(udpClient,))
t2 = Thread(target=sendData, args=(udpClient,))

t1.start()
t2.start()

t1.join()
t2.join()

udpClient.close()

【车载以太网】【SOMEIP】Wireshark测试someip
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
02-05 8513
一、 Wireshark SOMEIP plugin 1.1 插件安装 Wireshark插件目录:Help -> About Wireshark -> Folders/Pluginshttps://github.com/jamores/eth-ws-someip 解压后,将所有后缀是lua的文件拷贝到Wireshark安装目录plugins/2.4.10/下。 1.2时间戳调整为UTC显示格式 View -> Time Display Format -> Date and Tim.
scapy获取ip_如何使用scapy从数据包中读取整个ip层和tcp层?
weixin_35690047的博客
01-13 1332
我将数据包对象转换为dict对象,使我的解析生活更轻松。 代码:from scapy.all import *from cStringIO import StringIOimport sysclass Capturing(list):"""This class will capture sys.out.More info:http://stackoverflow.com/questions/165...
【Python】使用python解析someip报文,以someip格式打印报文
将冲破艾迪i的博客
08-15 4912
本文介绍了如何使用python,解析普通格式的报文为someip格式报文
车载ETH SOMEIP DOIP XCP测试小工具
04-26
.需要安装npcap插件,本工具使用npcap收发ETH报文,下载地址https://download.csdn.net/download/qq_42865962/89227722,也可以官网下载。 1.车载ETH SOMEIP DOIP XCP TLSDOIP测试小工具 2.可以设置任意IP、VLAN进行ETH连接,设置VLAN时,必须把网卡的VLAN取消,当小工具的VLAN=0时,使用网卡的VLAN。 3.使用XCP功能,需要把ELF文件拖到小工具中 4.需要安装npcap插件,本工具使用npcap收发ETH报文,下载地址https://download.csdn.net/download/qq_42865962/89227722,也可以官网下载。
CANOE仿真someip报文配置说明
AUTOSAR架构汽车软件开发
03-13 6018
利用canoe测试车辆控制器someip报文收发的步骤
车联网SOMEIP应用总结
汽车以太网和SOA
04-10 9864
车联网SOMEIP应用总结
SOME/IP协议实践指南:精选开发与测试工具解析
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
11-16 924
开发和测试工具在SOME/IP协议的实现过程中发挥着至关重要的作用。它们不仅帮助开发者准确地实现和调试协议,还确保了协议的稳定性和安全性。在开发过程中,选择合适的工具就像是选择合适的伙伴,它们能够引导我们顺利地完成旅程。这正如哲学家亚里士多德在《尼各马科伦理学》中提到的:“工具的适当选择,对于完成工作是至关重要的。”(Aristotle, "Nicomachean Ethics")。
SOME_IP协议深度解析:车载通信新标准的专家指南
SOME/IP协议作为车辆通信的关键技术,提供了灵活的服务发现、事件通知以及同步异步通信机制。本文从SOME/IP协议的概述入手,深入探讨了其核心概念、架构及其消息格式,强调了服务发现和事件机制的基本原理。随后,...
CANoe 仿真环境下 SOME_IP 消息处理机制解析:理解并优化车载网络通信
[CANoe 仿真环境下 SOME_IP 消息处理机制解析:理解并优化车载网络通信](https://www.embitel.com/wp-content/uploads/Ethernet-and-SOMEIP-Works.png) # 摘要 本论文详细介绍了车载网络通信的基础知识,重点探讨了...
汽车网络安全性:SOME_IP协议的安全机制全面解析
SOME/IP协议作为车载网络通信的重要标准,其安全性对于现代汽车电子系统至关重要。本文首先对SOME/IP协议进行了概述,并深入解析了其架构和通信模式,包括请求-响应模型和事件通知机制。接着,文中详细讨论了SOME/IP...
深入解析 SOME_IP 协议:掌握 CANoe 软件仿真与验证的关键
SOME/IP协议作为一种在汽车电子领域广泛使用的服务导向型通信协议,具有提供可靠消息传递和事件通知的能力。本文首先对SOME/IP协议的基础概念和架构进行了详细介绍,涵盖了其数据模型、消息交互过程以及会话管理等...
基于Python模拟Client发送someip和someip-sd报文
05-10
1、代码实现了基于tcp和udp协议发送someip、SOMEIP-SD报文 2、将SOMEIP报头,Payload、someip-sd报头,flag、Service-Entry、Event-Entry、Option都全部独立通过Python编码实现,方面用户自定义自己想要的发送的各种类型的someip报文
PyPI 官网下载 | someip-0.1.1-py3-none-any.whl
01-25
资源来自pypi官网。 资源全名:someip-0.1.1-py3-none-any.whl
SOME_IP 协议在车载网络中的作用及 CANoe 仿真应用:揭秘行业内的创新实践
首先概述了SOME/IP协议的基本原理和车载网络中的应用,重点分析了其服务发现机制和事件发布与订阅模型。随后,对SOME/IP协议的安全性进行了深入分析,探讨了其安全特性和挑战,以及安全策略的应用。文章进一步介绍了...
详解SOME/IP测试
热门推荐
于大博
08-07 2万+
随着ADAS、无人驾驶等技术在汽车领域的不断发展,汽车以太网作为其基础技术之一,越来越被行业重视和认同。汽车以太网相对传统汽车网络(CAN/CANFD、LIN、FlexRay)具有更复杂的OSI七层模型。为保证以太网通信设备之间的互操作性,验证车载以太网ECU标准和协议的一致性,OEM厂商要求控制器全面覆盖OPEN联盟的“OPEN Alliance Automotive Ethernet ECU ...
开源项目 `eth-scapy-someip` 使用教程
最新发布
gitblog_00066的博客
08-31 1504
开源项目 eth-scapy-someip 使用教程 eth-scapy-someipAutomotive Ethernet SOME/IP-SD Scapy protocol项目地址:https://gitcode.com/gh_mirrors/et/eth-scapy-someip 1. 项目的目录结构及介绍 eth-scapy-someip 项目的目录结构如下: eth-scapy-som...
探索汽车以太网的未来 - 使用eth-scapy-someip打造高效开发工具
gitblog_00831的博客
08-30 662
探索汽车以太网的未来 - 使用eth-scapy-someip打造高效开发工具 eth-scapy-someipAutomotive Ethernet SOME/IP-SD Scapy protocol项目地址:https://gitcode.com/gh_mirrors/et/eth-scapy-someip 在当今快速发展的车联网领域,【eth-scapy-someip】犹如一股清流,为开发...
Python中采用scapy来构建IP数据包
qq_43217550的博客
03-19 3401
(1) from scapy.all import IP pkt = IP() #creat a IP data package print(pkt) pkt1 = IP(dst=“192.168.1.101”) #appoint destation加入了IP的目标地址 print(pkt1) #当不了解如何为一个IP数据包指定目标地址的时候,可以采用下面的程序 from scapy.all import IP, ls pkt = IP() #creat a IP data package ls(pkt)
AUTOSAR SOME/IP协议文档解析与应用
资源摘要信息: AUTOSAR SOME/IP协议是汽车电子领域中用于通信的一个重要协议,它主要是在AUTOSAR(汽车开放系统架构)框架下被广泛采用。SOME/IP(Scalable service-Oriented MiddlewarE over IP)是一种基于TCP/IP...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>