パケットの送信元IPをスプーフィングする必要があります
私はセキュリティプロジェクトのためにいくつかのテストを実行しています、そしてここにシナリオがあります。 IPアドレスのリストからの呼び出しを受け入れるSIPサーバー(SBC)があります。SIP INVITEパケットがあり、そのサーバーに送信したいスプーフィングされた送信元IPアドレスを使用します。wiresharkを実行すると、正しく送信されていることがわかりますが、ルーターがスプーフィングした送信元IPをパブリックIPアドレスに変更し、これをバイパスする方法が見つかりません。パケットの送信元に注意し、返信を受け取る必要はありません。選択したこのなりすましIPアドレスを使用して、このパケットを宛先に送信する方法のみを知りたいのです。助けてください。
私はwiresharkを実行し、それを正しく送信していることを確認しましたが、ルーターがスプーフィングした送信元IPをパブリックIPアドレスに変更し、これをバイパスする方法が見つかりません。
NAT対応ルーターはここでその仕事をしています。
ルーターにDD-WRTやOpenWRTのような非在庫のファームウェアがある場合、いくつかのiptablesコマンドを使用して、ルーターにNAT条件-特にルーターハードウェアがVLAN対応であり、セットアップの問題が発生した場合。
さもないと:
ケーブルまたはDSLモデムをコンピュータに直接接続して、これを試すのがおそらく最も簡単です。 NATその場合は邪魔になりません。
ルーターが非在庫のLinuxファームウェアを実行している場合は、ルーター自体にスプーフィングパケットを作成するために使用しているツールをインストールし、そこからWANインターフェイス、 NATをバイパスします。
または、2枚のNICカードを搭載したPCをLinuxベースのルーターとしてセットアップし、必要なツールをWANまたはLANインターフェース。
住宅用ISPがスプーフィングされたIPデータグラムに対してどのようなセキュリティメカニズムを使用できるか、またはどのようなセキュリティメカニズムを使用できるかはわかりませんが、何らかの対策が講じられている場合は、それらをトリップして注意を引く/問題を引き起こす可能性があります。あなたは本当にこれを私的なエアギャップラボでセットアップしてそこでテストするべきです。