我正在嘗試在電腦和僅使用 IPv6 鏈路本地地址進行通訊的設備之間執行中間人操作。我在 Kali Linux VM 中使用 ettercap 成功地將自己置於兩者之間,因此第一步是可以的。我在不可見代理模式下使用 Burp 代理將請求重定向到設備,並能夠看到更改的內容,但由於請求被發送到設備的本地鏈路地址,因此它們不會到達虛擬機器上的 Burp 代理。
有沒有辦法配置 Kali Linux VM 的接口,以便將封包傳送到 Burp 代理的偵聽套接字?我無法將介面的 ipv6 連結本機位址設定為裝置之一,因為它將在網路上複製。在 localhost 介面上設定裝置的 ipv6 連結本機位址是否有效?
有沒有辦法設定linux以便轉送ipv6連結本地地址?
如果沒有,我想到了一些使其發揮作用的可能性:
在 KALI VM 中的介面上設定裝置的 ipv6 連結本機位址,並建立阻止 NDP 回覆的 iptable 規則,以便 Linux VM 不會發現該位址已被使用。它應該允許 Burp 代理接收請求並可能回答 SYN-ACK。但請求必須傳送到裝置 ipv6 位址,該位址也會在介面上,因此我不確定請求是否會被轉送。
使用 scapy 將電腦傳送的封包「複製」到設備,僅將 ipv6 連結本地目標位址變更為 Kali VM 的位址。然後我需要製定 iptable 規則來刪除答案,並再次使用 scapy 複製答案,這次重寫 ipv6 來源位址
你怎麼認為 ?這些解決方案中的任何一個都可以工作嗎?有更簡單的嗎?
謝謝