我正在寻找适合以下场景的正确 iptables 规则。
运行 ddwrt 的路由器 R(所以我可以设置 iptables 规则,但无法安装 mitmproxy/wireshark)
设备 A 正在向互联网发送我想要分析的流量。设备 B 运行 Ubuntu,上面有 mitmproxy 和 wireshark。网络上有许多其他设备连接到 R,我不想中断它们。
我该如何设置规则,以便将来自 A 的流量(且仅来自 A 的流量)路由到设备 B?除了设置它连接到哪个 wifi AP 之外,我无法控制设备 A。
编辑:我正在我的家庭网络中对我的设备执行此操作。
答案1
首先,您必须将流量路由到设备 B,查看arpspoof。然后,您必须应用防火墙规则来设置透明代理mitmproxy。
尽管如此,请注意,这种行为在许多州都是违法的。只有在出于教育目的的情况下才可以这样做你的设备。