我正在嘗試鏡像設備 B 發送或接收的所有資料包並將它們發送到設備 A 進行記錄。我有一個 OpenWRT 作為無線存取點,我透過 ssh 向 OpenWRT 路由器發出以下命令:
iptables -A PREROUTING -t mangle -d 192.168.1.252 -j TEE --gateway 192.168.1.251
iptables -A POSTROUTING -t mangle -s 192.168.1.252 -j TEE --gateway 192.168.1.251
當我運行 iptables --list -t mangle 時,我得到以下資訊:
root@OpenWrt:~# iptables --list -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
fwmark all -- anywhere anywhere
TEE all -- anywhere 192.168.1.252 TEE gw:192.168.1.251
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
mssfix all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
TEE all -- 192.168.1.252 anywhere TEE gw:192.168.1.251
Chain fwmark (1 references)
target prot opt source destination
Chain mssfix (1 references)
target prot opt source destination
TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN /* wan (mtu_fix) */ TCPMSS clamp to PMTU
我已在裝置A 上以混雜模式開啟Wireshark,但當我在裝置B 上執行動作(例如在瀏覽器中連線至neverssl.com,或ping google.com)時,我看不到裝置A 上的流量。
(註1:如果有什麼不同的話,我也嘗試將設備A無線連接到OpenWRT路由器,但沒有成功。)
(註2:有其他設備連接到Netgear路由器,但沒有其他設備連接到OpenWRT路由器。)