Section outline

  • 在任务1成功后,请做以下实验,观察你的攻击是否仍然成功。请解释你观察到的现象:

    问题1:能否使用ICMP重定向攻击将流量重定向到远程机器?即, 给 icmp.gw 赋予的IP地址是一个不在本地局域网上的计算机。请展示实验结果并解释你观察到的现象。

    问题2:能否使用ICMP重定向攻击将流量重定向到同一网络中的不存在的机器上?即, 给 icmp.gw 赋予的IP地址是一个在本地局域网上不存在的计算机。请展示实验结果并解释你观察到的现象。

    问题3:查看 docker-compose.yml 文件,你会找到恶意路由器容器的以下条目。这些条目的目的是什么?将它们的值改为1,并再次启动攻击。请描述并解释你观察到的现象。

    sysctls:
     - net.ipv4.conf.all.send_redirects=0
     - net.ipv4.conf.default.send_redirects=0
     - net.ipv4.conf.eth0.send_redirects=0