У меня есть устройство ARM (Guruplug), и я хочу, чтобы оно выполняло атаку подмены ARP в сети. Это устройство имеет 2 интерфейса Ethernet и 1 точку беспроводного доступа.
Я хочу подключить это устройство к сети, позволить ему выполнить атаку с подменой ARP, стать человеком посередине, а затем отправить весь трафик через точку беспроводного доступа на мой ноутбук и запустить сеанс wirehark на моем ноутбуке и увидеть все трафик из проводной сети.
Вот небольшая схема:
pc--------|----- |
| | -----------------
pc--------|SWITCH|-------------------|Default Gateway|
| | -----------------
pc--------|----- |
| |
| |
(eth0) | |
ARM--------- |
Device-------
v (eth1: duplicate packets from eth0, going to the right destination)
V(uap0:duplicate packets from eth0)
v
Laptop (running wireshark, sees every packet)
теперь я не знаю, как это сделать. с помощью команды tee off ip tables я могу дублировать только UDP-трафик, но мне также нужен TCP. Я могу отравить arp и прослушать трафик на самом устройстве с помощью ettercap, но это только терминал, и я хочу увидеть его вживую на своем ноутбуке.
Если это важно, устройство ARM работает под управлением Debian (Lenny), а мой ноутбук - под управлением Windows 7 или Ubuntu 12.04.
Я не спрашиваю, как это сделать, потому что я уверен, что не понимаю этого;) но несколько советов по некоторым хорошим статьям или программному обеспечению было бы неплохо! :)
Заранее спасибо!