Mein Netzwerk sieht wie folgt aus:
PC1 >––––– [Router1 (Wlan)] ––––––––– [Router2] –––––––––> Internet
^ |
x +––––––< PC2
Auf PC 1 funktioniert alles einwandfreiaußerdass ich keine «226 Transfer abgeschlossen.»-Antworten über FTP bekomme. Dies passiert auf PC 2 nicht. (Eigentlich dieselbe Maschine.)
Was ich machen möchte (auch um das Thema besser zu verstehen) ist, meinen Laptop zwischen Router1 und Router2 zu stellen und Proxy zu spielen. Um zu sehen, ob das 226-Paket tatsächlich bei Router1 ankommt.
Der bisherige Versuch sieht wie folgt aus (Laptop an der durch das x markierten Position)
ifconfig eth0 192.168.1.33 netmask 255.255.255.0 up # Goes to Router2
ifconfig eth1 192.168.2.2 netmask 255.255.255.0 up
route add default gw 192.168.1.1 dev eth0
echo "1" > /proc/sys/net/ipv4/ip_forward
Router2-Konfiguration:
Static IP: 192.168.2.4/24
Gateway: 192.168.2.2
DNS: 192.168.2.2
Wenn ich jetzt eine beliebige Adresse im WWW anpinge, erhalte ich eineZiel-Host nicht erreichbar. Wie konfiguriere ich meinen Laptop (und den Router) richtig, damit der Datenverkehr per Proxy durchgeleitet wird und ich ihn beispielsweise mit Wireshark untersuchen kann?
Antwort1
Durch das Wunder derbrctl. Dies richtet Linux-Brücken ein und ist genau das, was Sie brauchen, um das zu tun, wonach Sie suchen. Eine Befehlssequenz würde so aussehen:
brctl addbr snooper
brctl addif snooper eth0 eth1
ifconfig snooper up
Dadurch wird Ihr Laptop zu einem 2-Port-Switch. Dies funktioniert am besten, wenn der WLAN-Router und der WAN-Router direkt an Ihren Laptop angeschlossen sind. Pakete kommen über einen Port und über den anderen wieder heraus. Sie können auf beiden Schnittstellen sniffen.
Für noch mehr Spaß können Sie auf der Bridge sogar iptables-Regeln verwenden, um Pakete zu filtern!