指定MTU值

Question

我正在尝试为一个uni项目实现一些IPSEC实现，并且遵循这指南我被困住了：

步骤1(常见)：从不可信网络伪造ICMP PTB数据包，攻击者首先必须伪造适当的ICMP PTB数据包(一个数据包就足够了)。这是通过窃听不可信网络上的IPsec隧道中的有效数据包来实现的。然后攻击者伪造ICMP数据包， 使用IPv4指定一个非常小的MTU值等于或小于576 (resp )。1280与IPv6)。例如，攻击者可以使用0。该数据包欺骗不受信任网络的路由器的IP地址(在检查源IP地址的情况下)，并且为了绕过IPsec保护机制以防止盲攻击，它将刚刚被窃听的外部IP数据包的一部分作为有效负载。这是攻击者需要发送的唯一数据包。以下任何步骤都不涉及攻击者。

我知道MTU是什么，但是大胆的声明意味着什么呢？

如何使用scapy设置数据包的MTU大小？

这意味着我必须将IP数据包的大小设置为小于576字节？它已经设置为140 B，至少它用len命令显示了这一点。有些事情我做得不对，也许我必须设置fragmentation

Answer 1

我对这个主题一无所知，但一些快速搜索似乎表明它指的是一个类型为2的IPv6 ICMP数据包(“数据包太大”)。

然后，从替罪羊的角度看，这似乎就是你要创造的一个：

from scapy.layers.inet6 import ICMPv6PacketTooBig

icmp_ptb = ICMPv6PacketTooBig(mtu=0)

当然，您需要做一些测试来验证这一点。