tcpdump 를 사용하는데 있어서 ARP, request who-has x.x.x.x tell 만 띄우는 현상입니다… 지금 학교에서 사용하는 컴퓨터 총 3대가 있는데
디도스툴로 시험하기 떄문에 학교안의 내부망에서 또 별도의 네트워크망을 구축하였습니다. (학교는 공인IP를 사용하며 디도스를 사용하면 문제가 될까바…)
Attacker
address 192.168.111.40
netmask 255.255.255.0
Server (두장의 랜 카드를 사용)
address 192.168.111.30 (eth 0)
netmask 255.255.255.0
address 192.168.111.20 (eth 1)
netmask 255.255.255.0
victim
address 192.168.111.50
netmask 255.255.255.0
지금 현재 네트워크는 이렇게 구축하였구요… 어택커가 디도스툴로 빅팀을 쏘면 써버에서 티시피덤프의 로그가 남도록 하였습니다… 그런데…문제는
Server에서도 그렇고 Victim에서도 tcpdump 를 떠 본 결과
13:10:47.321093 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:48.320915 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:49.321367 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:50.321101 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:51.321035 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:52.321348 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:53.320901 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:54.321160 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:55.321302 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:56.320986 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:57.320929 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:58.321217 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:10:59.320911 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:00.321032 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:01.321404 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:02.320902 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:03.320907 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:04.321210 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:05.320902 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:06.320910 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:07.321194 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
13:11:08.320903 ARP, Request who-has 192.168.111.2 tell kys-qute.local, length 46
이렇게 나왔습니다… 아마 제가 써버에서 라우팅 게이트웨이를 설정할때 이상하게 해서 그런것 같습니다…
server 에서 #ip route show 한 결과…
root@et-N:~# ip route show
default via 192.168.111.2 dev eth0
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.111.0/24 dev eth0 proto kernel scope link src 192.168.111.20
192.168.111.0/24 dev eth1 proto kernel scope link src 192.168.111.30
(#route add default gw 192.168.111.2 를 하였씁니다…)
victim에서는
169.254.0.0/16 dev eth0 scope link metric 1000
192.168.111.0/24 dev eth0 proto kernel scope link src 192.168.111.40
192.168.111.50 via 192.168.111.2 deb eth0 —> 192.168.111.50 이 가는 패킷이 게이트웨이 192.168.111.2 를 타고 패킷이 전송되라 의미에서 이렇게 하였씁니다
라우팅을 설정하는데 오류가 있는것 같은데 어디를 고쳐야하는지좀 가르쳐주세요…