我希望有人能帮助我完成一个比较简单的任务。
我正在尝试通过我的台式电脑重定向路由器中的客户端,这样我就可以转储流量并对其进行分析(它是使用恶意数据包毒害网络的潜在来源)。
问题是我手头没有第二个 NIC,我希望能够将该 IP 的所有流量重定向到我的 PC,本质上是对客户端进行中间人攻击。有人知道从哪里开始吗?
当前状态:
(localip) --> (router) --> (internet)
我想要做的是:
(localip) --> (pc) --> (router) --> (internet)
答案1
事实证明,使用第二块网卡是最简单的方法,因为iptables我的路由器似乎太有限了。中间人攻击成功了,但我错过了很多数据包,最终它不如直接从网卡转储流量那么可靠。
谢谢大家的回答。
答案2
您是否尝试过将您的 PC 设为客户端的默认网关?您可能需要在路由器上设置一条规则,以便将客户端的流量路由到 PC。您的 PC 需要为客户端路由流量,并配置为从现有 NIC 路由回。
从你的问题来看,你的电脑运行的是 Linux,因此你可以使用 Shorewall 在电脑上配置 iptables。然后你就可以随心所欲地捕获流量了。
答案3
你可以用类似这样的工具来做到这一点伊特卡普。它使用 ARP 中毒来工作。因此,您的 PC 将成为客户端计算机的默认网关,并且您的计算机可以将流量转发到原始路由器。