我只是想将所有 HTTP 数据包从任何接口重定向到我的 tun/tap 接口。scapy 脚本将监听此接口并对这些数据包进行一些处理。
首先,我创建了一个 tun/tap 接口:
sudo ip tuntap add mode tap tt0
我分配了 IP 地址如下:
ifconfig tt0 10.0.0.1
然后,我使用 iptables 添加了一个标记,如下所示:
sudo iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
我制定了一条规则,通过表 2 来路由标记的数据包:
ip rule add fwmark 1 table 2
最后,我将路由添加到上面创建的 tt0 接口:
ip route add default via 10.0.0.1 table 2
一个简单的“curl google.com”通常会生成一个 HTTP 请求,如果我监听 tt0 接口,我应该能够使用 wireshark 看到该数据包,对吗?事实上,情况并非如此...tt0 上没有流量。我是不是错过了什么?谢谢。