我刚刚在家里用几个虚拟机试验了 ARP IP 欺骗,做了类似的事情。
VM1 IP - 192.168.132.1 VM2 IP - 192.168.132.2 VM3 IP - 192.168.132.3 VM4 IP - 192.168.132.4
基本上从 开始VM1 (192.168.132.1)我 ping 了VM2 (192.168.132.2)6 次,数据包都正常。然后VM3 (192.168.132.3),我欺骗了 的 IP VM2(192.168.132.2)。之后从VM1 (192.168.132.1)我再次 ping VM2 (192.168.132.2)- 但这一次,所有数据包都丢失了,没有任何东西可以到达VM2 (192.168.132.2)。
这是正常的吗?我的目的是欺骗VM1 (192.168.132.1)他们相信我VM3(192.168.132.3)实际上是VM2(192.168.132.2)
答案1
看起来您需要一些有关此处发生情况的诊断信息。tcpdump在 VM1 上运行,并查看它收到 ARP 回复的顺序以及 ICMP Ping 请求中使用的 MAC 地址。
在与 ping 终端不同的终端中,运行这些命令。我们刷新 ARP 缓存,以强制使用 ping 发出新的 ARP 请求,然后启动 tcpdump,以便它在数据包捕获中打印 MAC 地址,并排除我们自己的 ssh 会话。
sudo ip -s -s neigh flush all
sudo tcpdump -ne -s 1500 port not 22
这能解释你的问题吗?