我希望演示DNS缓存中毒攻击。为此,我在VM上配置了DNS服务器。我试图使用tc和以下命令将来自以下IP地址的传入流量延迟到VM:199.43.133.53和199.43.132.53:
modprobe ifb
ip link set dev ifb0 up
tc qdisc add dev eth0 ingress
tc filter add dev eth0 parent ffff: protocol ip u32 \
match ip src 199.43.132.53/16 flowid 1:1 action mirred egress redirect dev ifb0\
tc qdisc add dev ifb0 root netem delay 5000ms
两个IP地址对应于域的名称服务器。当我在添加这些规则后从VM ping这两个名称服务器时,它确实得到延迟响应,这很好。我希望延迟的是这些域名服务器的DNS响应。这仍然很快。
我还在主机上运行python脚本,该脚本将数据包发送到此VM。将这些规则添加到VM时,python脚本(使用Scapy和sendp写入数据包)也会遇到延迟。虽然当我从主机ping ping VM时,ping响应非常快。当主机的IP不是过滤器的一部分时,为什么Python的sendp会遇到延迟。在这种情况下,为什么ping响应(从主机到VM的ping请求)正常而不是延迟。我在这里缺少什么?