Security 使用OVS交换机篡改数据包
我想在SDN网络中实现一个恶意(可编程)OVS交换机,该交换机可以在将数据包转发到下一跳之前计算数据包的散列并篡改数据(精确地篡改数据包)。 我是新打开vSwitch的,我搜索了教程,但没有找到任何关于此任务的有用信息Security 使用OVS交换机篡改数据包,security,network-programming,sdn,openflow,openvswitch,Security,Network Programming,Sdn,Openflow,Openvswitch,我想在SDN网络中实现一个恶意(可编程)OVS交换机,该交换机可以在将数据包转发到下一跳之前计算数据包的散列并篡改数据(精确地篡改数据包)。 我是新打开vSwitch的,我搜索了教程,但没有找到任何关于此任务的有用信息 能告诉我怎么做吗?OVS可以作为您的辅助工具,但与您的目的无关。篡改数据的最佳方法是使用透明代理,这样您就可以检查用户区域中的数据,而无需重新计算校验和。在应用程序级别,您可以更自由地进行篡改。所以您需要使用iptables来修改帧的目的地,以便能够捕获它们。在user land
能告诉我怎么做吗?OVS可以作为您的辅助工具,但与您的目的无关。篡改数据的最佳方法是使用透明代理,这样您就可以检查用户区域中的数据,而无需重新计算校验和。在应用程序级别,您可以更自由地进行篡改。所以您需要使用iptables来修改帧的目的地,以便能够捕获它们。在user land,您可以查询帧在“重新路由”之前的位置,并在这样的mitm设置/应用程序中实现第二跳连接。以查看为例。感谢@Maxim的澄清。但我需要在SDN拓扑中的交换机级别注入数据并从数据包中执行计算。是否可以使用OVS交换机或与Mininet兼容的其他交换机来完成?