背景

昨天，在開發(fā)onvif蜜罐的過程中，發(fā)現(xiàn)針對3702端口的掃描行為，payload并不是十分規(guī)矩，蜜罐收到部分掃描的數(shù)據(jù)包后，會(huì)出現(xiàn)崩潰的情況。排查發(fā)現(xiàn)傳入的掃描數(shù)據(jù)為：b'<\xaa>\x00'.decode()，報(bào)錯(cuò)信息為：UnicodeDecodeError: 'utf-8' codec can't decode byte 0xaa in position 1: invalid start byte。

回憶之前做MQTT蜜罐時(shí)遇到的十六進(jìn)制數(shù)據(jù)解碼出錯(cuò)的問題，立刻想到了，網(wǎng)絡(luò)中對蜜罐的掃描行為，不僅有ascii的編碼方式，也存在十六進(jìn)制的掃描方式。蜜罐需要做的是，盡量減少報(bào)錯(cuò)和崩潰，記錄下盡可能多的信息。

TODO

其實(shí)，TCP和UDP類型的蜜罐在解碼過程中，最好使用try做好解碼的錯(cuò)誤控制，完全就可以避免這種問題產(chǎn)生。

try:
    onvif_info_dict["data"] = data.decode("ascii")
except UnicodeDecodeError:
    onvif_info_dict["data"] = ''.join(['%02X ' % b for b in data])