Sto provando a "man in the middle" un dispositivo sulla mia rete wifi. L'ho configurato per utilizzare la mia macchina Linux (anche nella rete wifi) come gateway predefinito.
Sull'host Linux (attacco), ho attivato l'inoltro IPv4 utilizzando
# sysctl -w net.ipv4.ip_forward=1
Quindi inizio a guardare il traffico dal dispositivo vittima usando wireshark. Poi ho visto che la macchina da attacco invia pacchetti di reindirizzamento ICMP al dispositivo vittima, puntandolo al gateway predefinito effettivo nella rete. Ovviamente, non è quello che voglio che faccia.
Poi ho provato a disabilitare i reindirizzamenti ICMP usando
# sysctl -w net.ipv4.conf.all.send_redirects=0
Sembrava funzionare, ma dopo un po 'i pacchetti di reindirizzamento hanno iniziato a comparire di nuovo ...
Hai qualche indizio su cosa posso fare per correggere?