DD-WRT AP mit Ethernet-Brücke

tag-icon tag-icon debian dd-wrt wireless-access-point kali-linux traffic-filtering
DD-WRT AP mit Ethernet-Brücke

Guten Abend alle zusammen!

Ich möchte einen WLAN-Zugangspunkt mit meinem DD-WRT (Linksys WRT54G) mit einem PC mit Kali Linux 1.1.0 (Debian) hosten, um den Datenverkehr zu überwachen. Der Datenverkehr würde effektiv folgendermaßen verlaufen:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

Das Problem liegt am Linux-PC, möglicherweise am DD-WRT AP. Ich habe versucht, verschiedene Tools wie das Bridge-Utils-Paket und iptables zu verwenden, aber ohne Erfolg. Ich möchte nur, dass der Linux-PC als passiver Monitor im Netzwerk fungiert.

Alles in diesem Netzwerk ist über Ethernet verbunden, die einzige drahtlose Einheit ist der Wireless AP.

Ich möchte nur, dass der Router so funktioniert, als wäre er direkt mit der Modem-/Router-Kombination verbunden (was nachweislich funktioniert, die Routerkonfiguration ist gut, denke ich ...)

Vielen Dank an alle, die sich an meinem verrückten kleinen Projekt versuchen. Ich bin für jede Lösung offen, Bonuspunkte gibt es für Einfachheit oder Scripting.

Antwort1

Sie können iptables ändern, um alle Pakete in den neuen Port zu kopieren, der mit der IP der Sammelmaschine verknüpft ist. Das erste zu lösende Problem ist, dass die ROUTE- und --tee-Modulfunktionalität nicht geladen wurde... Sie müssen auf der Shell Folgendes ausführen:

/sbin/modprobe ipt_ROUTE

Dann ermöglicht 'ROUTE' dem Router, das Paket zu empfangen und es an eine Schnittstelle oder einen Host weiterzuleiten. Wenn Sie es mit dem Schalter '-tee' verwenden, wird das Paket zwar kopiert, das Originalpaket durchläuft den Router jedoch wie gewohnt und ungestört von neuen iptables-Regeln.

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee

/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>

Antwort2

Ich würde einen anderen Ansatz wählen: Verwenden Sie Port Mirroring auf dem WRT54G und verbinden Sie Ihren Linux-PC mit dem gespiegelten Port, um den Datenverkehr zu überwachen. Alternative: Ersetzen Sie Ihren einfachen Switch durch einen Hub (ein Hub sendet im Gegensatz zu einem Switch den gesamten Datenverkehr über alle Ports) und verbinden Sie PC und WRT54G damit. Wenn keine der oben genannten Optionen für Sie in Frage kommt, benötigen wir weitere Einzelheiten zu dem, was Sie bisher versucht haben.

verwandte Informationen