Get HTTP Response Status Code

Question

Ich benutze Python und Scapy, um HTTP-Anfrage an eine bestimmte URL-Adresse zu senden. Nach dem Senden möchte ich den Antwortstatuscode (200, 401, 404 usw.) lesen.

benutzte ich diese Methode:

>>> syn = IP(dst='www.google.com')/TCP(dport=80, flags='S') 
>>> syn_ack = sr1(syn) 
>>> getStr = 'GET/HTTP/1.1\r\nHost: www.google.com\r\n\r\n' 
>>> request = IP(dst='www.google.com')/TCP(dport=80, sport=syn_ack[TCP].dport, seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq + 1, flags='A')/getStr 
>>> reply = sr1(request) 

Aus irgendeinem Grund habe ich es nicht in „Antwort“ sehen.

Vielen Dank für Ihre Hilfe!

Answer 1

Es ist wahrscheinlich, dass Ihr Betriebssystem automatisch ein RST-Paket als Reaktion auf das empfangene SYN + ACK sendet. Mit Sniff-Tool wie wireshark können Sie das sehen.

Das Problem kann durch Hinzufügen einer iptables-Regeln aufgelöst werden, um die scheidenden RST

es

sudo iptables -A OUTPUT -p tcp --dport 80 --tcp-flags RST RST -j DROP 

Und später entfernen

sudo iptables -A OUTPUT -p tcp --dport 80 --tcp-flags RST RST -j DROP 

Answer 2

Durch die Verwendung von SR1() zu unterdrücken, können Sie nur das erste Paket empfangen Antwort vom Server, in einigen Fällen ein "leeres" ACK, um die von Ihnen gesendeten Daten zu bestätigen, sodass Sie die HTTP-Antwort und den Antwortcode nicht finden können. Mein Vorschlag ist, sr() anstelle von SR1() zu verwenden, wie folgt:

reply = sr(request, multi=1, timeout=2) 

Und das wird erhalten alle Pakete einschließlich HTTP-Antwort kam in 2 Sekunden, aber Sie müssen über die Antwortpakete iterieren zu finden das Paket, das den HTTP-Antwortcode enthält.