各位晚上好!
我希望使用 DD-WRT (Linksys WRT54G) 和運行 Kali Linux 1.1.0 (Debian) 的 PC 託管一個 wifi 接入點來監控流量。實際上,流量會這樣流動:
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients
問題出在 Linux PC 上,可能是 DD-WRT AP。我一直在嘗試使用不同的工具,例如bridge-utils包和iptables,但完全沒有運氣。我只是想讓Linux PC充當網路上的被動監視器。
此網路中的一切都透過乙太網路連接,唯一的無線實體是無線AP。
我只是希望路由器能夠像直接連接到調製解調器/路由器組合一樣工作(已經過測試可以工作,我認為路由器配置很好...)
感謝所有參與我這個瘋狂小計畫的人。我對任何想法、簡單性或腳本的加分持開放態度。
答案1
您可以修改 iptables 以將所有資料包複製到與收集機器的 IP 相關聯的新連接埠。要解決的第一個問題是 ROUTE 和 --tee 模組功能未載入...您必須在 shell 上執行:
/sbin/modprobe ipt_ROUTE
然後,「ROUTE」使路由器能夠接收封包並將其路由到介面或主機。將其與“-tee”開關一起使用,這會導致資料包被複製,但原始資料包會正常穿過路由器,並且不受新 iptables 規則的干擾
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee
/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
答案2
我會採用另一種方法:在 WRT54G 上使用連接埠鏡像,並將您的 Linux PC 連接到鏡像連接埠以監控流量。替代方案:用集線器取代啞交換器(與交換器相比,集線器不斷在所有連接埠上發送所有流量)並將 PC 和 WRT54G 連接到它。如果以上方法均不可行,那麼我們需要有關您迄今為止嘗試過的操作的更多詳細資訊。