我目前正在测试我的服务器流量,并希望路由所有传入和传出的流量,以便 Burpsuite 接收进行分析。
理想情况下,来自端口 80 和 443 的所有流量都应通过端口 8080 路由。在 Linux 中,使用 iptables 很简单,但我想在 Windows 中执行此操作。有什么建议吗?
答案1
Burp 看起来不像是一个设计用来处理直接转发流量的 IPS,但你可以在 Windows 上使用netsh interface portproxy命令. 详细信息和语法请参阅 MSDN。
警告:这只会重定向发往您创建转发的计算机的 IP 地址的流量。
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
相反,如果您的意思是要将 Burp 服务配置为整个网络的透明代理,并且使用 RRAS 作为路由器,那么您就没那么幸运了。RRASiptables中没有内置的样式路由功能,但有几种第三方解决方案可用。 马库斯索赔SoftPerfect 带宽管理器可能符合要求。
Windows 网络的经典强制代理配置就是使用组策略来推动适当的设置,但这有其明显的局限性。