我想分析具有以太网和 Wifi 的“被测设备”(DUT)的网络流量,并使用本地 DNS 将一些请求重定向到本地服务器。
设置:Ubuntu 22.04 <-> Switch <-> Router/Modem <-> Internet
我有两个USB接口,以太网和Wifi。
使用 Ubuntu 的系统菜单或网络设置,我可以轻松
- 创建 Wifi 热点
- 在“共享给其他计算机”模式下使用以太网。
然后相应的接口就可以访问互联网,并可以用 wireshark 进行嗅探。
我需要做什么才能在 USB 接口上运行 DHCP 和 DNS(除了几个要重定向到本地端口的域之外,其他所有域都直通)?
答案1
注意接口的 IP 地址(在热点模式下我似乎找不到显示接口属性的 GUI,所以$ ip addr show),这里是 10.42.0.1。
在系统范围内“捕获”和引导域名的最简单方法是将条目添加到 中/etc/hosts,例如
10.42.0.1 sub.domain.tld
该查找由 DNS 之前管理/etc/nsswitch.conf(而 DNS 似乎又由 solved 处理,参见resolvectl status和/etc/systemd/resolved.conf)。
为了进行快速测试,运行
sudo python3 -m http.server 80 --bind 10.42.0.1将列出 CWDhttp://本地主机。
这可能已经是我所需要的了。进一步“研究”:
- 网络设置 GUI 还允许设置“桥接”连接。
- 安装 DNS,
dnsmasq然后bind9进行快速搜索。