DNS数据包转发

caojq9902 · 发表于 2008-4-22 17:22:45

实验环境：主机A：99.1.101.209，主机B：99.1.101.236，网关：99.1.101.253，DNS服务器：99.1.34.23

实验过程：
由主机A发送DNS查询数据包，发送之前，首先用ARP欺骗，将A的ARP表中的网关MAC地址改为B机器的MAC地址。
这样A发送的DNS数据包会首先传送到B，此时B接受到数据包，然后将包头MAC中的目的MAC改为99.1.101.253的
真实MAC地址，然后再发送出去。

实验结果：发送出去，用Sniffer能够接受到发送的数据包，但是得不到DNS服务器的响应数据包。
何解？

oldjiang · 发表于 2008-4-23 08:11:24

1、A是否收到了DNS应答？
2、除了改MAC，源IP也改成B的IP，B会不会收到DNS应答？

[ 本帖最后由 oldjiang 于 2008-4-23 08:14 编辑 ]

robertzhangyu · 发表于 2008-4-23 22:41:58

呵呵，楼主犯了一个错误：“中间人”欺骗是双向的。
楼主成功的欺骗了A机，将B伪装成了网关，当然A的查询数据报要经过B。
但是楼主忘了欺骗网关，DNS恢复数据包是单播，确定IP的，回复信息直接通过网关发送给了A机，当然监听不到了。
解决方法：向网关发送arp欺骗，将B机伪装成A机，这样，返回的数据包就会先发到B机了。

tinyaplol · 发表于 2008-4-27 12:50:58

提示: 作者被禁止或删除内容自动屏蔽

tinyaplol tinyaplol 当前离线积分 0 头像被屏蔽	发表于 2008-4-27 12:50:58 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
tinyaplol tinyaplol 当前离线积分 0 头像被屏蔽
	回复使用道具举报