¡Buenas tardes a todos!
Estoy buscando alojar un punto de acceso wifi usando mi DD-WRT (Linksys WRT54G) con una PC con Kali Linux 1.1.0 (Debian) para monitorear el tráfico. Efectivamente el tráfico fluiría así:
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients
El problema radica en la PC con Linux, posiblemente en el AP DD-WRT. He estado intentando usar diferentes herramientas como el paquete bridge-utils e iptables sin ninguna suerte. Solo quiero que la PC con Linux actúe como monitor pasivo en la red.
Todo en esta red está conectado con Ethernet, la única entidad inalámbrica será el AP inalámbrico.
Solo quiero que el enrutador funcione como si estuviera conectado directamente al combo módem/enrutador (que se ha probado para funcionar, creo que la configuración del enrutador es buena...)
Gracias a cualquiera que le dé un golpe a este pequeño y loco proyecto mío. Estoy abierto a cualquier idea, puntos extra por simplicidad o secuencias de comandos.
Respuesta1
Puede modificar iptables para copiar todos los paquetes en un nuevo puerto, asociado con la IP de la máquina de recolección. El primer problema a resolver es la RUTA y la funcionalidad del módulo --tee no se cargó... tienes que ejecutar en el shell:
/sbin/modprobe ipt_ROUTE
Luego, 'RUTA' permite al enrutador recibir el paquete y enrutarlo hacia una interfaz o un host. Utilizándolo con el conmutador '-tee', lo que da como resultado que el paquete se copie pero el paquete original atraviesa el enrutador con normalidad y sin ser perturbado por las nuevas reglas de iptables.
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee
/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
Respuesta2
Yo optaría por otro enfoque: use la duplicación de puertos en el WRT54G y conecte su PC con Linux al puerto duplicado para monitorear el tráfico. Alternativa: reemplace su conmutador tonto con un concentrador (un concentrador sigue enviando todo el tráfico en todos los puertos a diferencia de un conmutador) y conecte la PC y el WRT54G. Si ninguna de las opciones anteriores es una opción, entonces necesitamos más detalles sobre lo que probó hasta ahora.