Перенаправление пакетов на разные IP-адреса

Question

В настоящее время я работаю над исследовательским проектом для анализа различных атак в локальной сети, и я хотел бы узнать, можно ли выполнить атаку перенаправления на сетевом уровне 3, которая похожа на ARP-спуфинг или переадресация ICMP.

Давайте предположим, что у меня есть следующие три хоста:

• H1 (IP = 10.0.0.1, MAC = 00: 00: 00: 00: 00: 01)
• H2 (IP = 10,0. 0,2, MAC = 00: 00: 00: 00: 00: 02)
• H3 (IP = 10.0.0.3, MAC = 00: 00: 00: 00: 00: 03)

Если эхо пакет запроса отправляется из H1 в H2, с помощью атаки ARP-спуфинга я могу изменить ARP-кэш H2 и заставить H2 отправить ответ эха на H3, например. Для этого хост H2 изменит MAC-адрес пакета ответа эха.

Теперь я хотел бы добиться чего-то подобного на сетевом уровне 3. Поэтому, если H1 отправляет эхо-запрос на H2, H2 должен отвечать на другой IP-адрес, чем один из H1, например, для IP-адреса H3, 10.0.0.3 , При этом важным предварительным условием является то, что IP-спуфинг не может быть выполнен, поэтому H1 не может отправить пакет запроса эха, который имеет адрес src, установленный в 10.0.0.3, адрес src пакета запроса должен быть правильным адресом H1, 10.0.0.1

Поэтому мне интересно, если это возможно, или если есть сетевой протокол, который изменит IP-адрес пакета запроса и отправит ответный пакет на другой IP-адрес.

• Так что, если H1 посылает: Запрос (SRC = 10.0.0.1, ДСТ = 10.0.0.2)
• Тогда H2 следует отправить ответ на другой адрес, как: Ответить (SRC = 10.0.0.2, ДСТ = 10.0.0.3)

Большое вам спасибо за помощь!

Редактировать: Используемая мной сеть представляет собой сеть SDN (сеть с программным обеспечением), поэтому пакеты могут быть маршрутизированы с помощью адресов уровня 2 или уровня 3 (или обоих). Поэтому я хотел бы знать, можно ли также обманывать IP-адреса, а не только MAC-адреса.

Answer 1

Единственное, что вы можете действительно помещается H1 в другой подсети, и установить H3 в качестве шлюза по умолчанию для обоих подсетях:

H1 (IP=10.1.0.1,MAC=00:00:00:00:00:01) 
H2 (IP=10.0.0.2,MAC=00:00:00:00:00:02) 
H3 (IP=10.0.0.3,MAC=00:00:00:00:00:03) 
    (IP=10.1.0.255,MAC=00:00:00:00:00:04) 

Н3 многодомная.

Эхо от 10.1.0.1 до 10.0.0.2 затем получит свой ответ, отправленный через 10.0.0.3.

H1 (10.1.0.1) ⇾ (H2) 10.0.0.2 

В 10.0.0.2 не на 10.1.0.0/24 подсети, шлюз по умолчанию ищутся:

ARP: Who has 10.1.0.255? 
H3: 10.1.0.255 is 00:00:00:00:00:04 
00:00:00:00:00:01 ⇾ 00:00:00:00:00:04 

Затем H3 маршруты пакет на 10.0.0.0/24 подсети:

ARP: Who has 10.0.0.2? 
H2: 10.0.0.2 is 00:00:00:00:00:02 
00:00:00:00:00:03 ⇾ 00:00:00:00:00:02 

Н2 принимает пакет и эхо-сигнал пытаются вернуть его обратно в H1 (10.1.0.1).Поскольку 10.1.0.1 не находится в подсети 10.0.0.0/24, пакет отправляется на шлюз по умолчанию, 10.0.0.3. Поскольку H2 только что получил исходный пакет от 10.0.0.3, ARP 00:00:00:00:00:03 по-прежнему кэшируется, поэтому ответ отправляется на H3, хотя и с IP-адресом 10.1.0.1.