В настоящее время я работаю над исследовательским проектом для анализа различных атак в локальной сети, и я хотел бы узнать, можно ли выполнить атаку перенаправления на сетевом уровне 3, которая похожа на ARP-спуфинг или переадресация ICMP.Перенаправление пакетов на разные IP-адреса
Давайте предположим, что у меня есть следующие три хоста:
- H1 (IP = 10.0.0.1, MAC = 00: 00: 00: 00: 00: 01)
- H2 (IP = 10,0. 0,2, MAC = 00: 00: 00: 00: 00: 02)
- H3 (IP = 10.0.0.3, MAC = 00: 00: 00: 00: 00: 03)
Если эхо пакет запроса отправляется из H1 в H2, с помощью атаки ARP-спуфинга я могу изменить ARP-кэш H2 и заставить H2 отправить ответ эха на H3, например. Для этого хост H2 изменит MAC-адрес пакета ответа эха.
Теперь я хотел бы добиться чего-то подобного на сетевом уровне 3. Поэтому, если H1 отправляет эхо-запрос на H2, H2 должен отвечать на другой IP-адрес, чем один из H1, например, для IP-адреса H3, 10.0.0.3 , При этом важным предварительным условием является то, что IP-спуфинг не может быть выполнен, поэтому H1 не может отправить пакет запроса эха, который имеет адрес src, установленный в 10.0.0.3, адрес src пакета запроса должен быть правильным адресом H1, 10.0.0.1
Поэтому мне интересно, если это возможно, или если есть сетевой протокол, который изменит IP-адрес пакета запроса и отправит ответный пакет на другой IP-адрес.
- Так что, если H1 посылает: Запрос (SRC = 10.0.0.1, ДСТ = 10.0.0.2)
- Тогда H2 следует отправить ответ на другой адрес, как: Ответить (SRC = 10.0.0.2, ДСТ = 10.0.0.3)
Большое вам спасибо за помощь!
Редактировать: Используемая мной сеть представляет собой сеть SDN (сеть с программным обеспечением), поэтому пакеты могут быть маршрутизированы с помощью адресов уровня 2 или уровня 3 (или обоих). Поэтому я хотел бы знать, можно ли также обманывать IP-адреса, а не только MAC-адреса.
Чтобы сделать что-то вроде этого в локальной сети (сеть уровня 2), вам нужно возиться с кешем ARP. Это связано с тем, что локальные сети не используют адреса уровня 3. Причиной для ARP является разрешение адреса слоя-3 на адрес уровня 2, чтобы он мог быть доставлен в локальной сети. –
Рон, спасибо за ваш ответ. Я должен был упомянуть, что среда является сетью SDN (Software Defined Network). Таким образом, пакеты могут быть маршрутизированы либо с помощью адресов уровня 2, либо уровня 3, или и того и другого, в зависимости от правил потока. Поэтому меня интересуют спуфинг IP-адресов, а не только MAC-адреса. – Sach