我想使用装有两个网络接口卡的 Linux PC 作为透明桥,以便捕获(使用wireshark或等效工具)我的路由器/网关和我的主主机(Windows PC)之间双向的所有流量。下图说明了我正在谈论的内容,我的 Linux PC 将作为间谍或 MITM 插入链接中:
我知道使用带有端口镜像的托管交换机是最常见的解决方案,但我更愿意尝试设置此解决方案以进行学习。我已经在间谍 PC 上安装了 CentOS 7,我可以使用以下ip a命令查看我的两个网卡:eno1和enp1s0。我希望能为接下来的步骤提供一些帮助,因为我对 Linux 桥接不太熟悉(如果桥接是解决方案,你会告诉我的)。
答案1
我记得几年前使用桥梁实用程序建造了类似的东西。在 Debian/Ubuntu 上,软件包“bridge-utils”是你的朋友。安装:
apt install bridge-utils
并查看手册页以了解如何配置和使用它:
man bridge-utils-interfaces
man brctl
在你的 CentOS7 环境中你可以使用 yum 安装它:
yum install bridge-utils
干杯。