모두들 좋은 저녁이에요!
트래픽을 모니터링하기 위해 Kali Linux 1.1.0(Debian)을 실행하는 PC에서 DD-WRT(Linksys WRT54G)를 사용하여 Wi-Fi 액세스 포인트를 호스팅하려고 합니다. 효과적으로 트래픽은 다음과 같이 흐릅니다.
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients
문제는 Linux PC(아마도 DD-WRT AP)에 있습니다. 나는 bridge-utils 패키지와 iptables와 같은 다양한 도구를 사용해 보았지만 전혀 운이 없었습니다. 저는 Linux PC가 네트워크에서 수동 모니터 역할을 하길 원합니다.
이 네트워크의 모든 것은 이더넷으로 연결되어 있으며 유일한 무선 개체는 무선 AP입니다.
라우터가 모뎀/라우터 콤보에 바로 연결된 것처럼 작동하기를 원합니다(작동 테스트를 거쳤으며 라우터 구성이 좋다고 생각합니다...).
나의 이 말도 안 되는 작은 프로젝트에 관심을 가져주신 모든 분들께 감사드립니다. 나는 단순함이나 스크립팅에 대한 어떤 영혼, 보너스 포인트에도 열려 있습니다.
답변1
iptables를 수정하여 모든 패킷을 수집 시스템의 IP와 연결된 새 포트에 복사할 수 있습니다. 해결해야 할 첫 번째 문제는 ROUTE이며 --tee 모듈 기능이 로드되지 않았습니다. 쉘에서 실행해야 합니다.
/sbin/modprobe ipt_ROUTE
그런 다음 'ROUTE'를 사용하면 라우터가 패킷을 수신하여 인터페이스나 호스트로 라우팅할 수 있습니다. '-tee' 스위치와 함께 사용하면 패킷이 복사되지만 원래 패킷은 정상적으로 라우터를 통과하고 새로운 iptables 규칙에 의해 방해받지 않습니다.
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee
/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
답변2
저는 다른 접근 방식을 택하겠습니다. WRT54G에서 포트 미러링을 사용하고 Linux PC를 미러링된 포트에 연결하여 트래픽을 모니터링하는 것입니다. 대안: 단순 스위치를 허브로 교체하고(허브는 스위치와 달리 모든 포트에서 모든 트래픽을 계속 전송함) PC와 WRT54G를 여기에 연결합니다. 위 방법 중 어느 것도 선택할 수 없는 경우 지금까지 시도한 작업에 대한 자세한 내용이 필요합니다.