Estou tentando capturar o tráfego de LAN<>GATEWAY de um roteador. O roteador possui firmware baseado em Linux e posso usar iptables para fazer coisas de rede. O que eu quero fazer é capturar o tráfego na área cinzenta emessefoto. Usarei o netfilter-queue para capturar o tráfego redirecionado.
Tráfego o que eu capturo tem que ser..
- Após DNAT no tráfego de entrada (WAN->LAN).
- Antes do SNAT no tráfego de saída (WAN<-LAN).
Encontrei algumas fotos explicando sobre cadeias de iptablesaqui. Eu descobri alguns cenários para capturar essas coisas. Mas cada imagem é baseada em um único sistema, então não tenho certeza se funcionará bem. Seria diferente, mas vamos pensar que a eth0 está conectada à WAN e a eth1 está conectada à LAN.
- Capture tráfegos na cadeia FORWARED de filtro ou tabela mangle.
iptables -I FORWARD -j NFQUEUE
- Capture tráfegos na cadeia PREROUTING da tabela mangle.
iptables -t mangle -I PREROUTING -j NFQUEUE
- Capture tráfegos na cadeia PREROUTING da eth1(LAN) e na cadeia POSTROUTING da eth0(WAN).
iptables -t mangle -i eth1 -I PREROUTING -j NFQUEUE
iptables -t mangle -i eth0 -I POSTROUTING -j NFQUEUE
Qual seria a melhor opção para capturar o tráfego LAN<>GATEWAY? Seria melhor se eu pudesse tentar todos eles, mas não tenho acesso ao roteador, então não posso testar agora.
Responder1
Encontrei solução para isso hoje e vou compartilhá-la agora. Consegui capturar pacotes depois do DNAT e antes do SNAT usando a cadeia FORWARD. Então a resposta foi 1.
iptables -I FORWARD -j NFQUEUE
Agora estou tentando encontrar uma maneira de capturar pacotes para um host específico (usando o endereço MAC do host).