Назад | Перейти на главную страницу

Чтение и управление трафиком между двумя узлами Ethernet

У меня есть две машины, напрямую подключенные через сетевой кабель. У каждого есть свой IP-адрес, и они общаются в своей VLAN.

10.10.10.99/25 для машины №1, 10.10.10.16/25 для машины №2, vlan 0x50. Я не могу изменить ни один из IP-адресов, сетевых масок, vlan.

Цель состоит в том, чтобы маршрутизировать или, скорее, соединить (L2) все, что выполняется между обоими узлами, за исключением одного: «# 1» отправляет определенный кадр на «# 2», я хочу изменить содержимое этого кадра. Или, если изменение невозможно, отбросьте этот конкретный фрейм и отправьте мой собственный фрейм с машины посередине с двумя интерфейсами Ethernet.

Я думаю, что мост - это правильный термин здесь, потому что маршрутизация будет включать уровень 3, и это также будет означать, что машина в середине имеет два разных IP-адреса на своих интерфейсах.

Я привык настраивать роутеры, вланы и т. Д., Но никогда не использовал мосты. Сначала я настроил коммутатор, чтобы избавиться от тегов VLAN, чтобы упростить мою проблему. Затем я настроил коммутатор для отправки всего трафика на зеркальный порт, чтобы убедиться, что этот конкретный кадр присутствует. WireShark говорит: Он есть. Теперь у меня есть два разных порта, заботящихся о тегах, подключенных к двум отдельным портам Ethernet на Linux vm.

Итак, что мне нужно в этом случае? Как мне настроить такую ​​установку и как это вообще называется?

Я могу программировать на C и Perl, а также на Python.

Перемещение пакетов между двумя разными подсетями называется маршрутизацией. Мост - это только устройство уровня 2.

Техника, о которой вы говорите, - это человек в средней атаке. Есть много вариаций и приложений. Вы можете просто найти свою конечную цель, и кто-то, вероятно, ее написал, и вы можете найти несколько примеров.

https://en.m.wikipedia.org/wiki/Man-in-the-middle_attack

Также обратите внимание, что большинство людей используют разные методы в сети, чтобы обмануть цель при отправке пакетов в другое место назначения, а затем атаковать человека посередине и продолжить.