我在网上看到过很多禁用 icmp 重定向的技巧。我想知道如何在 Windows 和 Linux 上正确检查它是否真的有效?
我已成功使用 Linux 上的 scapy 伪造了一个假的 icmp 重定向数据包,我可以使用 tcpdump 看到数据包正在进出目标机器,但什么也没发生。我认为我有一个正确的物理设置,我尝试使用同一子网上的网关,但使用不在同一子网上的网关(可以说是多种组合)都没有成功。当我检查我想重定向到另一个网关的 IP 的 Linux 路由时,它保持默认状态。应该有一个注释,说明从 icmp 使用的网关已被缓存。
我尝试了这里的方法: http://blog.packetheader.net/2010/06/better-spoofing-of-icmp-host-redirect.html
我