使用树莓派来欺骗 DNS

使用树莓派来欺骗 DNS

我希望使用 Raspberry Pi 作为我的笔记本电脑和互联网之间的中间人。我希望通过以太网连接到 Raspberry Pi,然后使用第二个以太网适配器 (USB) 将 Raspberry Pi 连接到互联网。然后让 Raspberry Pi 转发我的所有流量,但我希望欺骗的流量除外。我计划使用在 Raspberry Pi 上运行的 DNS 服务器(或中间人代理),然后使用 arp 欺骗来强制我的笔记本电脑通过 Raspberry Pi。

这种方法可行吗?

答案1

是的,非常容易实现。使用两个以太网适配器,您无需进行 arp 欺骗,只需确保您要监控的笔记本电脑仅连接到 RaspPi(无 WLAN 等)。您也不需要在 Pie 上运行 DNS 服务器。

将要需要在 RaspPi 上设置转发和可能的 NAT,请在谷歌上搜索教程。

Wireshark 可以很好地了解您正在处理的流量类型。透明的 html 代理,或者类似mitmproxy如果需要的话,实际上可以修改一些 HTML 请求/答案。

相关内容