各位晚上好!
我希望使用我的 DD-WRT(Linksys WRT54G)和运行 Kali Linux 1.1.0(Debian)的 PC 托管 wifi 接入点来监控流量。实际上,流量将像这样流动:
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients
问题出在 Linux PC 上,可能是 DD-WRT AP。我一直尝试使用不同的工具,例如 bridge-utils 包和 iptables,但完全没有成功。我只想让 Linux PC 充当网络上的被动监视器。
该网络中的一切都通过以太网连接,唯一的无线实体是无线 AP。
我只希望路由器能够像直接连接到调制解调器/路由器组合一样工作(已经过测试可以工作,我认为路由器配置很好......)
感谢所有参与我这个疯狂小项目的人。我愿意接受任何建议、简单性或脚本方面的加分。
答案1
您可以修改 iptables 将所有数据包复制到与收集机器的 IP 关联的新端口。要解决的第一个问题是 ROUTE 和 --tee 模块功能未加载...您必须在 shell 上运行:
/sbin/modprobe ipt_ROUTE
然后,“ROUTE”使路由器能够接收数据包并将其路由到接口或主机。将其与“-tee”开关一起使用,这会导致数据包被复制,但原始数据包会正常穿过路由器,不会受到新 iptables 规则的干扰
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee
/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
答案2
我会采用另一种方法:在 WRT54G 上使用端口镜像,并将 Linux PC 连接到镜像端口以监控流量。替代方案:用集线器替换哑交换机(与交换机相比,集线器会不断在所有端口上发送所有流量),并将 PC 和 WRT54G 连接到它。如果以上方法都不行,那么我们需要更多关于您迄今为止尝试过的方法的详细信息。