В настоящее время я тестирую трафик своего сервера и хочу маршрутизировать весь входящий + исходящий трафик, чтобы Burpsuite мог его подобрать для анализа.
В идеале весь трафик с портов 80 и 443 должен маршрутизироваться через порт 8080. В Linux это просто с iptables, но я хочу сделать это в Windows. Совет?
Burp не похож на IPS, предназначенный для обработки трафика, перенаправляемого непосредственно на него, но вы можете сделать переадресацию порта в Windows с помощью netsh interface portproxy команда. См. Подробности и синтаксис в MSDN.
Предостережение: это будет перенаправлять только трафик, предназначенный для IP-адреса компьютера, на котором вы создаете пересылку.
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
Если вместо этого вы имеете в виду, что хотите настроить службу Burp как прозрачный прокси для всей сети, и вы используете RRAS в качестве маршрутизатора, вам не повезло. Нет встроенной возможности делать iptables маршрутизация в стиле RRAS, но доступно несколько сторонних решений. Маркус претензии SoftPerfect Bandwidth Manager может соответствовать всем требованиям.
Классическая принудительная конфигурация прокси для сети Windows - это просто использовать групповую политику установить соответствующие настройки, но это имеет свои очевидные ограничения.