我有一个 ARM 设备 (Guruplug),我想让它对网络执行 ARP 欺骗攻击。该设备有 2 个以太网接口和 1 个无线接入点。
我想将此设备插入网络,让它执行 ARP 欺骗攻击,成为中间人,然后通过无线接入点将所有流量发送到我的笔记本电脑,并在我的笔记本电脑上运行 wireshark 会话并查看有线网络的所有流量。
这里有一个小方案:
pc--------|----- |
| | -----------------
pc--------|SWITCH|-------------------|Default Gateway|
| | -----------------
pc--------|----- |
| |
| |
(eth0) | |
ARM--------- |
Device-------
v (eth1: duplicate packets from eth0, going to the right destination)
V(uap0:duplicate packets from eth0)
v
Laptop (running wireshark, sees every packet)
现在我不知道该怎么做。使用 tee 命令关闭 ip 表,我只能复制 UDP 流量,但我也想要 TCP。我可以用 ettercap 毒害 arp 并嗅探设备本身的流量,但这仅限于终端,我想在笔记本电脑上实时查看它。
如果重要的话,ARM 设备运行的是 Debian(Lenny),而我的笔记本电脑运行的是 Windows 7 或 Ubuntu 12.04
我不是在问如何做,因为我确定我没有得到答案;)但是如果能提供一些好的文章或软件的提示就好了!:)
提前致谢!