Назад | Перейти на главную страницу

Дублированный трафик Ettercap

У меня есть устройство ARM (Guruplug), и я хочу, чтобы оно выполняло атаку подмены ARP в сети. Это устройство имеет 2 интерфейса Ethernet и 1 точку беспроводного доступа.

Я хочу подключить это устройство к сети, позволить ему выполнить атаку с подменой ARP, стать человеком посередине, а затем отправить весь трафик через точку беспроводного доступа на мой ноутбук и запустить сеанс wirehark на моем ноутбуке и увидеть все трафик из проводной сети.

Вот небольшая схема:

pc--------|----- |
          |      |                    -----------------
pc--------|SWITCH|-------------------|Default Gateway|
          |      |                    -----------------
pc--------|----- |
            | |
            | |
 (eth0)     | |
ARM---------  |
Device-------
 v     (eth1: duplicate packets from eth0, going to the right destination)
 V(uap0:duplicate packets from eth0)
 v
Laptop (running wireshark, sees every packet)

теперь я не знаю, как это сделать. с помощью команды tee off ip tables я могу дублировать только UDP-трафик, но мне также нужен TCP. Я могу отравить arp и прослушать трафик на самом устройстве с помощью ettercap, но это только терминал, и я хочу увидеть его вживую на своем ноутбуке.

Если это важно, устройство ARM работает под управлением Debian (Lenny), а мой ноутбук - под управлением Windows 7 или Ubuntu 12.04.

Я не спрашиваю, как это сделать, потому что я уверен, что не понимаю этого;) но несколько советов по некоторым хорошим статьям или программному обеспечению было бы неплохо! :)

Заранее спасибо!