Я просто экспериментировал со спуфингом ARP IP на нескольких виртуальных машинах дома и сделал что-то подобное.

VM1 IP - 192.168.132.1 VM2 IP - 192.168.132.2 VM3 IP - 192.168.132.3 VM4 IP - 192.168.132.4

В основном из VM1 (192.168.132.1) я VM2 (192.168.132.2) 6 раз, и все пакеты прошли нормально. Затем на VM3 (192.168.132.3) я подделал IP-адрес VM2(192.168.132.2) . После этого с VM1 (192.168.132.1) я снова пинговал VM2 (192.168.132.2) - но на этот раз все пакеты были сброшены и ничего не дошло до VM2 (192.168.132.2) .

Это нормально? Я хотел обмануть VM1 (192.168.132.1) заставить поверить, что я, VM3(192.168.132.3) на самом деле был VM2(192.168.132.2)

|источник

1 ответ1

0

Похоже, вам нужна диагностическая информация о том, что здесь происходит. Запустите tcpdump на VM1 и просмотрите порядок получения ответов ARP и MAC-адрес, который используется в запросе проверки связи ICMP.

Запустите эти команды в отдельном терминале от вашего терминала ping. Мы сбрасываем кэш ARP, чтобы запустить новый запрос ARP с помощью нашего ping, затем запускаем tcpdump, чтобы он печатал MAC-адреса при захвате пакета и исключал наш собственный ssh-сеанс.

sudo ip -s -s neigh flush all
sudo tcpdump -ne -s 1500 port not 22

Это объясняет вашу проблему?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .