Я надеюсь, что кто-нибудь сможет мне помочь с довольно простой задачей.
Я пытаюсь перенаправить клиента в моем маршрутизаторе через свой настольный компьютер, чтобы я мог сбросить трафик и проанализировать его (его потенциальный источник заражения сети вредоносными пакетами).
Проблема в том, что у меня на руках нет второго сетевого адаптера, и я надеялся, что смогу перенаправить весь трафик с этого IP-адреса через свой компьютер, по сути выполняя атаку MiTM для клиента. Кто-нибудь знает, с чего начать?
Текущее состояние:
(localip) -> (маршрутизатор) -> (Интернет)
И что я хочу делать:
(localip) -> (ПК) -> (маршрутизатор) -> (Интернет)
Вторая сетевая карта оказалась самым простым способом, поскольку iptables на моем роутере кажется слишком ограниченным. Атака MiTM сработала, но я пропустил много пакетов, и, в конце концов, она оказалась не такой надежной, как сброс трафика непосредственно с сетевой карты.
Всем спасибо за ответы.
Вы пробовали сделать свой компьютер шлюзом по умолчанию для клиента? Вам может потребоваться правило на маршрутизаторе для маршрутизации трафика для клиента на ПК. Ваш компьютер должен будет маршрутизировать трафик для клиента и быть настроен для обратной маршрутизации существующей сетевой карты.
Из вашего вопроса похоже, что ваш компьютер работает под управлением Linux, поэтому вы можете использовать Shorewall для настройки iptables на ПК. Затем вы можете захватывать трафик по своему желанию.
Вы можете сделать это с помощью такого инструмента, как Ettercap. Он работает с использованием отравления ARP. Таким образом, ваш компьютер станет шлюзом по умолчанию для клиентской машины, и ваша машина сможет перенаправлять трафик на исходный маршрутизатор.