• 日期: 2024-12-04 18:25:43
  • 标签: 科技

溯源外网IP地址的ICMP重定向包需要以下步骤:

  1. 确认内网环境是否有NAT设备,如果有,需要将NAT设备的日志进行分析,查看是否有源地址为外网IP的ICMP重定向包被NAT设备转发到内网。

  2. 如果没有NAT设备或NAT设备没有记录相关日志,则需要在内网中的所有设备上进行抓包,并查找源地址为外网IP的ICMP重定向包。可以使用Wireshark等抓包工具来进行抓包。

  3. 在找到源地址为外网IP的ICMP重定向包后,需要进一步分析包的路径。可以使用traceroute等工具来跟踪包的路径,查找可能的中间路由器和设备。

  4. 如果找到了中间路由器和设备,则需要进一步分析这些设备的日志和配置,查看是否有异常行为或攻击行为。

  5. 如果仍然无法确定源地址为外网IP的ICMP重定向包的来源,则需要进一步联系ISP或其他相关组织,协助进行溯源。

内网环境抓到源地址为外网IP的ICMP重定向包怎么溯源

原文地址: https://www.cveoy.top/t/topic/cHUc 著作权归作者所有。请勿转载和采集!

免费AI点我,无需注册和登录