Estoy intentando capturar el tráfico de LAN<>GATEWAY de un enrutador. El enrutador tiene firmware basado en Linux y puedo usar iptables para realizar tareas de red. Lo que quiero hacer es capturar el tráfico en el área gris enesteimagen. Usaré netfilter-queue para capturar el tráfico redirigido.
Tráfico lo que capturo tiene que ser..
- Después de DNAT en el tráfico entrante (WAN->LAN).
- Antes de SNAT en el tráfico saliente (WAN<-LAN).
Encontré una imagen que explica sobre las cadenas de iptables.aquí. Descubrí algunos escenarios para capturar tales cosas. Pero cada imagen se basa en un único sistema, por lo que no estoy seguro de que funcione bien. Sería diferente, pero pensemos que eth0 está conectado con WAN y eth1 está conectado con LAN.
- Capture tráficos en la cadena FORWARED de filtro o tabla de manipulación.
iptables -I FORWARD -j NFQUEUE
- Capture tráficos en la cadena PREROUTING de la tabla mangle.
iptables -t mangle -I PREROUTING -j NFQUEUE
- Capture tráficos en la cadena PREROUTING de eth1(LAN) y en la cadena POSTROUTING de eth0(WAN).
iptables -t mangle -i eth1 -I PREROUTING -j NFQUEUE
iptables -t mangle -i eth0 -I POSTROUTING -j NFQUEUE
¿Cuál sería la mejor opción para capturar el tráfico LAN<>GATEWAY? Sería mejor si pudiera probarlos todos, pero no tengo acceso al enrutador, así que no puedo probarlos ahora.
Respuesta1
Encontré una solución para esto hoy y la voy a compartir ahora. Pude capturar paquetes después de DNAT y antes de SNAT usando la cadena FORWARD. Entonces la respuesta fue 1.
iptables -I FORWARD -j NFQUEUE
Ahora estoy tratando de encontrar la manera de capturar paquetes para un host específico (usando la dirección MAC del host).