กฎ iptables สำหรับ mitmproxy

ฉันกำลังมองหากฎ iptables ที่ถูกต้องสำหรับสถานการณ์ต่อไปนี้

เราเตอร์ R กำลังเรียกใช้ ddwrt (ดังนั้นฉันสามารถตั้งกฎ iptables แต่ไม่สามารถติดตั้ง mitmproxy / wireshark)

อุปกรณ์ A ซึ่งกำลังส่งปริมาณข้อมูลที่ฉันต้องการวิเคราะห์ไปยังอินเทอร์เน็ต อุปกรณ์ B ที่ใช้ Ubuntu ซึ่งฉันมี mitmproxy และ wireshark อุปกรณ์อื่น ๆ อีกมากมายในเครือข่ายที่เชื่อมต่อกับ R ซึ่งฉันไม่ต้องการขัดขวาง

ฉันจะตั้งค่ากฎเพื่อให้ทราฟฟิกจาก A (และทราฟฟิกจาก A) ถูกส่งไปยังอุปกรณ์ B ได้อย่างไร ฉันไม่สามารถควบคุมอุปกรณ์ A นอกเหนือจากการตั้งค่าที่ AP WiFi เชื่อมต่อ

แก้ไข: ฉันกำลังทำสิ่งนี้ในเครือข่ายในบ้านของฉันกับอุปกรณ์ของตัวเอง

routing iptables wireshark

— Andrey Klinger
แหล่งที่มา

คุณสามารถใช้สวิตช์พร้อมคุณสมบัติการมิเรอร์พอร์ต

— Nikolai

@ นิโคไลคุณช่วยอธิบายได้ไหม?

— Andrey Klinger

หากอุปกรณ์ A เชื่อมต่อโดยใช้ WiFi คุณสามารถลองใช้ดมกลิ่นไร้สาย หากคุณสามารถเชื่อมต่ออุปกรณ์ A ถึง R โดยใช้อีเธอร์เน็ตคุณสามารถสลับระหว่าง A และ R และเชื่อมต่อ B กับพอร์ตมิเรอร์บนสวิตช์นั้น

— Nikolai

ก่อนอื่นคุณต้องกำหนดเส้นทางการรับส่งข้อมูลไปยังอุปกรณ์ B ของคุณดูที่ arpspoof. จากนั้นคุณต้องใช้กฎไฟร์วอลล์เพื่อตั้งค่าพร็อกซีแบบโปร่งใสด้วย mitmproxy.

อย่างไรก็ตามโปรดทราบว่าพฤติกรรมประเภทนี้ผิดกฎหมายอย่างมากในหลายรัฐ ทำสิ่งนี้เฉพาะเมื่อคุณทำเพื่อการศึกษาเท่านั้น ของคุณ อุปกรณ์.

— jehutyy
แหล่งที่มา

ฉันแก้ไขโพสต์เพื่อบอกว่าเป็นอุปกรณ์ของฉัน ไม่ใช่ arpspoof เป็นเครื่องมือที่ซับซ้อนกว่านี้ไหม? ไม่สามารถใช้กฎ iptables บนเราเตอร์ได้หรือไม่

— Andrey Klinger

ในความเป็นจริงถ้า A และ B อยู่ในเครือข่ายเดียวกันและ B ไม่ใช่เกตเวย์ของ A ไม่มีเหตุผลที่ A ส่งการรับส่งข้อมูลไปที่ B ด้วย Iptables คุณจะสามารถเปลี่ยนเส้นทาง / วิเคราะห์ทราฟฟิกที่เข้ามา การรับส่งข้อมูลในสถานที่แรกที่คุณจะไม่มีการวิเคราะห์ / เปลี่ยนเส้นทาง ที่ดีที่สุดคุณจะเห็นแพ็กเกจออกอากาศนั่นคือทั้งหมด

— jehutyy

นั่นเป็นสาเหตุที่ฉันสนใจวิธีเปลี่ยนเส้นทางการรับส่งข้อมูลบนเกตเวย์ดังนั้นจึงถึง B ราวกับว่า B เป็นเกตเวย์ของ A

— Andrey Klinger

ดังนั้นดูคำสั่ง arpspoof;)

— jehutyy