Я просто хочу перенаправить весь HTTP-пакет с любого интерфейса на мой интерфейс tun / tap. Scapy скрипт будет прослушивать этот интерфейс и обрабатывать эти пакеты.
Сначала я создал интерфейс tun / tap:
sudo ip tuntap add mode tap tt0
Я назначил IP-адрес следующим образом:
ifconfig tt0 10.0.0.1
Затем я добавил пометку с iptables следующим образом:
sudo iptables -t mangle -A OUTPUT -p tcp --dport 80 -j MARK --set-mark 1
Я сделал правило маршрутизацией помеченного пакета через таблицу 2:
ip rule add fwmark 1 table 2
Finnaly, я добавил маршрут в созданный выше интерфейс tt0:
ip route add default via 10.0.0.1 table 2
Простой "curl google.com" обычно генерирует HTTP-запрос, и я смогу увидеть этот пакет с wirehark, если я слушаю интерфейс tt0, верно? На самом деле это не так ... на tt0 нет трафика. Я что-то упускаю? Спасибо.