В настоящее время я работаю над исследовательским проектом по анализу различных атак в локальной сети, и я хотел бы узнать, можно ли выполнить атаку перенаправления на сетевом уровне 3, которая похожа на атаку с подменой ARP или атаку с перенаправлением ICMP.
Предположим, у меня есть следующие три хоста:
- H1 (IP = 10.0.0.1, MAC = 00: 00: 00: 00: 00: 01)
- H2 (IP = 10.0.0.2, MAC = 00: 00: 00: 00: 00: 02)
- H3 (IP = 10.0.0.3, MAC = 00: 00: 00: 00: 00: 03)
Если пакет эхо-запроса отправляется с H1 на H2, с помощью атаки с подменой ARP я могу изменить кеш ARP H2 и заставить H2 отправлять эхо-ответ, например, H3. Для этого хост H2 изменит MAC-адрес пакета эхо-ответа.
Теперь я хотел бы добиться чего-то похожего на сетевом уровне 3. Итак, если H1 отправляет эхо-запрос в H2, H2 должен отвечать на IP-адрес, отличный от H1, например, на IP-адрес H3, 10.0.0.3. При этом важным предварительным условием является невозможность подмены IP-адреса, поэтому H1 не может отправить пакет эхо-запроса с адресом src, установленным на 10.0.0.3, адрес src пакета запроса должен быть правильным адресом H1, 10.0.0.1
Поэтому мне любопытно, возможно ли это каким-то образом или существует сетевой протокол, который изменит IP-адрес пакета запроса и отправит ответный пакет на другой IP-адрес.
- Итак, если H1 отправляет: Request (src = 10.0.0.1, dst = 10.0.0.2)
- Затем H2 должен отправить ответ на другой адрес, например: Ответить (src = 10.0.0.2, dst = 10.0.0.3)
Большое спасибо за вашу помощь!
Изменить: сеть, которую я использую, представляет собой сеть SDN (программно определяемая сеть), поэтому пакеты могут маршрутизироваться с адресами уровня 2 или уровня 3 (или обоих). Поэтому я хотел бы знать, можно ли подделать IP-адреса, а не только MAC-адреса.