我希望演示 DNS 缓存中毒攻击。为此,我在 VM 上配置了 DNS 服务器。我正在尝试使用 tc 和以下命令延迟从以下 IP 地址到 VM 的传入流量:199.43.133.53 和 199.43.132.53:
modprobe ifb
ip link set dev ifb0 up
tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent ffff: protocol ip u32 \
match ip src 199.43.132.53/16 flowid 1:1 action mirred egress redirect dev ifb0\
tc qdisc add dev ifb0 root netem delay 5000ms
这两个 IP 地址对应于域的名称服务器。添加这些规则后,当我从 VM ping 这两个名称服务器时,它确实得到了延迟响应,这很好。我希望延迟的是来自这些名称服务器的 DNS 响应。这仍然非常快。
我还在主机上运行一个 python 脚本,它将数据包发送到这个虚拟机。将这些规则添加到 VM 时,python 脚本(使用 Scapy 和 sendp 写入数据包)也会遇到延迟。虽然当我从主机 ping 虚拟机时,ping 响应非常快。为什么当宿主机的 IP 不是过滤器的一部分时 Python 的 sendp 会遇到延迟。在那种情况下,为什么 ping 响应(从主机到 VM 的 ping 请求)正常且没有延迟。我在这里想念什么?