我希望有人能帮助我一个简单的任务。
我试图在我的路由器中通过我的台式PCredirect一个客户端,所以我可以转储stream量并分析它(它是潜在的恶意数据包中毒networking来源)。
问题是我手上没有第二块网卡,我希望能够通过PCredirect来自该IP的所有stream量,本质上是为客户端执行MiTM攻击。 有没有人有任何想法从哪里开始?
当前状态:
(localip) - >(router) - >(internet)
而我想做的事情是:
(localip) - >(pc) - >(router) - >(internet)
第二个NIC原来是最简单的方法,因为我的路由器上的iptables似乎太有限了。 MiTM攻击行得通,但是我错过了很多数据包,最后它不如从NIC直接转发stream量那么可靠。
谢谢大家的答案。
你有没有试过把你的PC作为客户端的默认网关? 您可能需要在路由器上的规则将客户端的stream量路由到PC。 您的PC需要为客户端路由stream量,并configuration为路由回现有的网卡。
从你的问题出现你的电脑运行Linux,所以你可以使用Shorewall在PC上configurationiptables。 您可以随意捕捉stream量。
你可以用ettercap这样的工具来做到这一点。 它使用ARP中毒。 因此,您的PC将成为客户机的默认网关,您的机器可以将stream量转发到原始路由器。