文章目錄

• • • 1 測試內容
    • 2 測試環境
    • 3 測試步驟
    • 4 結論

1 測試內容

測試 Linux 環境下，攻擊機偽裝成目標機發送數據包給目標機，即源地址和目標地址都為目標機的 IP 地址，看目標機是否能夠接受到該數據包。

2 測試環境

• 攻擊機 A (Ubuntu)：192.168.10.20
• 目標機 B (Ubuntu)：192.168.10.2

3 測試步驟

測試連通：在 A 主機中發送 ping 包給 B 主機，命令：ping 192.168.10.2，測試結果如下，證明網絡是通的：

在 B 主機開啟 wireshark，設置條件 tcp and tcp.port == 80 and ip.dst == 192.168.10.2；

在 B 主機編寫 iptables 規則，看數據包是否有進入到系統，規則如下：iptables -F iptables -A INPUT -p tcp --dport 80 -j LOG --log-prefix "iptables test"

在 B 主機上開啟日志回顯，dmesg -w

A 主機通過 hping3 發送數據包，不偽裝地址，命令：hping3 -S -p 80 -c 3 192.168.10.2

A 主機通過 hping3 發送數據包，偽裝成其它主機，命令：hping3 -S -p 80 -c 3 -a 192.168.10.3 192.168.10.2

A 主機通過 hping3 發送數據包，偽裝成目標主機，命令：hping3 -S -p 80 -c 3 -a 192.168.10.2 192.168.10.2

可以看到如下現象：

4 結論

目標機上運行的 wireshark 都能抓到攻擊機發送的數據包，而 iptables 中只有 192.168.10.3 和 192.168.10.20 的數據包被獲取到，而 192.168.10.2 的數據包則未收到。

由此，可以得出結論，攻擊機偽裝成目標機的 IP，給目標機發送的數據包會被 Linux 內核丟棄。

總結

以上是生活随笔為你收集整理的测试攻击机伪装成目标机 IP 给目标机发送攻击报文是否成功的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。