读取和操作两个以太网节点之间的流量

读取和操作两个以太网节点之间的流量

我有两台机器,通过 LAN 电缆直接连接。每台机器都有自己的 IP,并且在自己的 VLAN 中通信。

10.10.10.99/25 用于机器 #1,10.10.10.16/25 用于机器 #2,vlan 0x50。我无法更改任何 IP、网络掩码和 vlan。

目标是路由或桥接(L2)两个节点之间运行的所有内容,但有一件事除外:“#1”正在向“#2”发送某个帧,我想更改此帧的内容。或者,如果无法更改,则丢弃此特定帧并从中间的一台具有两个以太网接口的机器发送我自己的帧。

我认为这里桥接是正确的术语,因为路由将包括第 3 层,并且它还意味着中间的机器在其接口上有两个不同的 IP。

我习惯设置路由器和 VLAN 等,但从未使用过桥接。起初,我配置了一个交换机来删除 VLAN 标签,以简化我的问题。然后,我将交换机配置为将所有流量发送到镜像端口,以确保该特定帧存在。WireShark 说:它在那里。现在我有两个不同的端口,负责处理标签,连接到 Linux VM 上的两个不同的以太网端口。

那么,在这种情况下我需要什么?我该如何配置这样的设置,它又该如何调用?

我会用 C 和 perl 编程,还会一些 python 编程。

答案1

在两个不同的子网之间移动数据包称为路由。网桥只是第 2 层设备。

你说的技术是中间人攻击。有很多变化和应用。你可以简单地搜索你的最终目标,可能有人写过它,你可以找到一些例子。

https://en.m.wikipedia.org/wiki/Man-in-the-middle_attack

还要注意,大多数人在网络上使用不同的技术来欺骗目标,将数据包发送到不同的目的地,然后中间人攻击并继续进行。

相关内容