我看到在互联网上有很多提示禁用icmpredirect。 我想知道的是如何正确检查Windows和Linux,如果它实际上工作?
我设法在Linux上用scapy欺骗伪造的icmpredirect数据包,我可以看到数据包是用tcpdump出来/进入目标机器,但是没有任何事情发生。 我想我有一个适当的物理设置,我尝试了在同一个子网上的网关,而一个不是 – 许多组合可以说 – 它没有工作。 当我检查IP的Linux路由我想redirect到另一个网关,它保持默认。 有一种说法,那就是说从icmp使用的网关被caching了。
我尝试从这里的方法: http : //blog.packetheader.net/2010/06/better-spoofing-of-icmp-host-redirect.html
一世