Da die Reaktion auf einzelne ICMP-Mitteilungen stark vom Betriebssystem abhängt, muss ein Angriff von Fall zu Fall angepasst werden. Wir betrachten daher in diesem Kapitel lediglich ein allgemeines Beispiel zum ICMP Redirect-Spoofing, mit dessen Hilfe viele Computer überlistet werden können.

Allgemein betrachtet gibt es zwei Möglichkeiten, einen derartigen Angriff durchzuführen: Redirects werden entweder als Reaktion auf vorher abgefangene Pakete oder aber blind in das Netzwerk versandt. Die Reaktion auf legitime Pakete ermöglicht es einem Angreifer, ICMP Redirects besser zu fälschen, da sie das Anhängen des ursprünglichen IP-Headers und acht weiterer Bytes erfordern. Bei der blinden Injektion wird dieser Header frei erfunden oder ganz ...