Точка доступа DD-WRT с мостом Ethernet

tag-icon tag-icon debian dd-wrt wireless-access-point kali-linux traffic-filtering
Точка доступа DD-WRT с мостом Ethernet

Добрый вечер всем!

Я хочу разместить точку доступа Wi-Fi, используя мой DD-WRT (Linksys WRT54G) с ПК под управлением Kali Linux 1.1.0 (Debian) для мониторинга трафика. Фактически трафик будет проходить следующим образом:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

Проблема кроется в Linux PC, возможно, в DD-WRT AP. Я пытался использовать разные инструменты, такие как пакет bridge-utils и iptables, но безуспешно. Я просто хочу, чтобы Linux PC действовал как пассивный монитор в сети.

Все в этой сети подключено к Ethernet, единственным беспроводным объектом будет беспроводная точка доступа.

Я просто хочу, чтобы маршрутизатор работал так, как будто он подключен непосредственно к модему/маршрутизатору (это было проверено на работоспособность, конфигурация маршрутизатора, я думаю, хорошая...)

Спасибо всем, кто возьмется за этот мой безумный проект. Я открыт для любых соултий, бонусных баллов за простоту или скриптинг.

решение1

Вы можете изменить iptables, чтобы скопировать все пакеты в новый порт, связанный с IP собирающей машины. Первая проблема, которую нужно решить, это ROUTE и функциональность модуля --tee не были загружены... вам нужно запустить на оболочке:

/sbin/modprobe ipt_ROUTE

Затем 'ROUTE' позволяет маршрутизатору получать пакет и направлять его к интерфейсу или хосту. Использование его с переключателем '-tee' приводит к тому, что пакет копируется, но исходный пакет проходит через маршрутизатор как обычно и не нарушается новыми правилами iptables

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee

/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>

решение2

Я бы выбрал другой подход: используйте зеркалирование портов на WRT54G и подключите свой ПК с Linux к зеркалированному порту для мониторинга трафика. Альтернатива: замените ваш тупой коммутатор на концентратор (концентратор продолжает отправлять весь трафик на все порты в отличие от коммутатора) и подключите к нему ПК и WRT54G. Если ни один из вышеперечисленных вариантов не подходит, то нам нужно больше подробностей о том, что вы пробовали до сих пор.

Связанный контент