皆さん、こんばんわ!
私は、DD-WRT (Linksys WRT54G) を使用して、Kali Linux 1.1.0 (Debian) を実行している PC でトラフィックを監視する Wi-Fi アクセス ポイントをホストしたいと考えています。実際のトラフィックの流れは次のようになります。
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients
問題は Linux PC 内、おそらく DD-WRT AP にあります。bridge-utils パッケージや iptables などのさまざまなツールを使用しようとしましたが、まったくうまくいきませんでした。Linux PC をネットワーク上のパッシブ モニターとして動作させたいだけです。
このネットワーク内のすべてはイーサネットで接続されており、唯一のワイヤレス エンティティはワイヤレス AP になります。
ルーターがモデム/ルーター コンボに直接接続されているかのように動作するようにしたいだけです (動作テスト済みで、ルーターの設定は適切だと思います...)
私のこのクレイジーな小さなプロジェクトに取り組んでくれる人に感謝します。どんな解決策でも歓迎します。シンプルさやスクリプトにはボーナスポイントを。
答え1
iptables を変更して、収集マシンの IP に関連付けられた新しいポートにすべてのパケットをコピーすることができます。解決すべき最初の問題は、ROUTE と --tee モジュール機能がロードされていないことです。シェルで実行する必要があります。
/sbin/modprobe ipt_ROUTE
次に、「ROUTE」はルータがパケットを受信し、それをインターフェースまたはホストにルーティングできるようにします。これを「-tee」スイッチと一緒に使用すると、パケットはコピーされますが、元のパケットは通常どおりルータを通過し、新しいiptablesルールによって妨げられることはありません。
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee
/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
答え2
別の方法を試してみます。WRT54G でポート ミラーリングを使用し、ミラーリングされたポートに Linux PC を接続してトラフィックを監視します。代替案: ダム スイッチをハブに置き換え (ハブはスイッチとは異なり、すべてのポートにすべてのトラフィックを送信し続けます)、PC と WRT54G をハブに接続します。上記のいずれも実行できない場合は、これまで試した内容についてさらに詳しく教えてください。