Règles iptables pour mitmproxy

0

Je cherche les règles iptables correctes pour le scénario suivant.

Le routeur R exécute ddwrt (je peux donc définir des règles iptables, mais je ne peux pas installer mitmproxy / wireshark)

Périphérique A qui envoie du trafic que je souhaite analyser sur Internet. Périphérique B sous Ubuntu sur lequel j'ai mitmproxy et wirehark. Beaucoup d'autres périphériques du réseau connectés à R que je ne veux pas perturber.

Comment configurer les règles de sorte que le trafic de A (et uniquement de A) soit routé vers le périphérique B? Je n'ai aucun contrôle sur le périphérique A en dehors du réglage du point d'accès wifi auquel il se connecte.

Edit: je fais cela dans mon réseau domestique à mes propres appareils.

routing iptables wireshark Andrey Klinger
la source
Vous pouvez utiliser le commutateur avec la fonctionnalité de mise en miroir de ports
Nikolai
@ Nikolai, pourriez-vous expliquer?
Andrey Klinger
Si l'appareil A est connecté via WiFi, vous pouvez essayer d'utiliser le renifleur sans fil. Si vous pouvez connecter un périphérique A à R à l'aide d'Ethernet, vous pouvez placer un commutateur entre A et R et connecter B au port en miroir de ce commutateur
Nikolai

Réponses:

0

Vous devez d’abord acheminer le trafic vers votre appareil B, regardez arpspoof. Ensuite, vous devez appliquer une règle de pare-feu pour configurer un proxy transparent avec mitmproxy.

Néanmoins, sachez que ce type de comportement est extrêmement illégal dans de nombreux États. Ne le faites que si vous le faites à des fins éducatives sur votre équipement.

jehutyy
la source
J'ai édité le post pour dire que c'est mon équipement. N'est-ce pas arpspoofun outil plus compliqué? Cela ne peut-il pas être fait avec les règles iptables sur le routeur?
Andrey Klinger
En fait, si A et B sont sur le même réseau et que B n’est pas une passerelle A, il n’ya aucune raison pour que A envoie le trafic à B. Avec Iptables, vous pourrez rediriger / analyser le trafic entrant, mais si B n’obtient pas trafic en premier lieu, vous n'aurez rien à analyser / rediriger. Au mieux, vous verrez un paquet de diffusion, c'est tout.
Jehutyy
c'est pourquoi je suis intéressé par la redirection du trafic sur la passerelle afin qu'il atteigne B comme si B était la passerelle de A.
Andrey Klinger
alors regardez commande arpspoof;)
jehutyy