我之前在TetCos NetSim里做过类似的RPL虫洞仿真，刚好踩过配置双接口的坑，给你梳理几个可行的实操步骤：

一、给IoT节点添加第二个有线接口 #

NetSim的IoT节点默认只有一个802.15.4无线接口，要实现恶意节点的有线隧道，得手动添加以太网接口：

• 打开NetSim的节点库管理器，找到你使用的IoT节点（比如TI CC2530/CC2538），右键进入「属性配置」。
• 切换到「接口」标签页，点击「添加接口」，选择**以太网（有线）**类型，介质选10Base-T或100Base-TX（根据仿真需求）。
• 为新接口配置独立的IP子网：比如无线RPL子网用192.168.1.0/24，有线接口就设为10.0.0.0/24，避免和RPL的路由域冲突。

二、配置恶意节点的虫洞隧道逻辑 #

添加接口后，要让两个恶意节点通过有线链路实现报文转发：

• 给两个恶意节点的有线接口设置静态IP：比如恶意节点A有线IP设为10.0.0.1，节点B设为10.0.0.2，子网掩码统一为255.255.255.0，同时禁用DHCP自动分配。
• 添加静态路由规则：在节点的「路由配置」里，添加一条优先级最高的路由，让目标为对方恶意节点的流量全部走有线接口；另外，确保正常的RPL无线流量仍使用默认的无线接口路由。
• 自定义报文转发逻辑：在NetSim的事件编辑器里，给恶意节点添加触发规则——当捕获到RPL控制报文（DIO、DAO、DIS）或用户数据报文时，自动通过有线接口转发给另一个恶意节点，模拟虫洞的“隧道”效果。如果可视化配置不够灵活，也可以用NetSim的Python扩展API编写脚本，实现报文的跨接口转发。

三、仿真验证与注意事项 #

• 用NetSim的数据包捕获工具（Packet Capture）过滤有线链路的流量，确认RPL报文在两个恶意节点之间被转发。
• 调整有线链路的参数：把有线链路的传播延迟设为1ms左右（远低于无线链路的默认延迟），这样才能体现虫洞攻击“伪造短路径”的特性。
• 如果遇到节点不支持多接口的情况：有些旧版本NetSim的IoT节点模型限制了单接口，这时候需要修改节点的模型脚本（NetSim支持C#/Python扩展），在节点初始化函数里添加第二个接口的初始化代码，比如调用AddInterface(Ethernet)方法。

内容的提问来源于stack exchange，提问作者AndAgio