7

我正在开发一个没有手头设备的 IPv6 linux 设备驱动程序。所以我现在试图用虚假的路由器广告消息来欺骗内核。

unsigned char c[] = {0x33, 0x33, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 61, 0x86, 0xdd, //IPv6 type
            0x60, 0x00, 0x00, 0x00, //Version, ...
            0x00, 24, //payload length
            58,         //next header 
            255,        //hop limit 
            0xfe, 0x80, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0x00, 0x00, 0xff, 0xfe, 0x00, 0x00, 0x3d, //source
            0xff, 0x02, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x01, //destination
            134, //type
            0, //code,
            0x7a, 0x2c, //checksum
            255, //current hop limit
            0x80, //flag
            0xff, 0xff,
            0x00, 0x00, 0x00, 0x00, //reachable timer
            0x00, 0x00, 0x00, 0x00,
            0x01, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 61, //source link-layer address   
            };

我尝试使用 Tcpdump 来抓取我发送给内核的这个数据包。而且我发现内核真的得到了这个数据包。

13:32:59.989851 00:00:00:00:00:3d (oui Ethernet) > 33:33:00:00:00:02 (oui Unknown), ethertype IPv6 (0x86dd), length 78: (hlim 255, next-header ICMPv6 (58) payload length: 24) fe80::200:ff:fe00:3d > ip6-allnodes: [icmp6 sum ok] ICMP6, router advertisement, length 24
    hop limit 255, Flags [managed], pref medium, router lifetime 65535s, reachable time 0s, retrans time 0s
      source link-address option (1), length 8 (1): 00:00:00:00:00:3d
        0x0000:  0000 0000 003d

但之后我ip -6 neigh会检查内核是否在邻居表中存在假节点。我找不到它了。

我的问题是什么?任何想法?

4

2 回答 2

0

也许这些黑客工具包会有所帮助

  1. IPv6-toolkit - ra6程序伪造路由器广告
  2. THV-IPv6 - *fake_advertise6* 程序
于 2013-05-30T20:32:29.380 回答
0

为什么要伪造路由器广告?

在您的情况下,我会在同一以太网链路上放置第二个 Linux(如果您没有物理设置,则在 VMWare 或任何其他虚拟环境中),在第二个 Linux 上安装radvd,然后让 radvd 在关联。

于 2013-02-14T12:33:00.140 回答