
我目前正在測試我的伺服器流量,並希望路由所有傳入+傳出流量,以便 Burpsuite 進行分析。
理想情況下,來自連接埠 80 和 443 的所有流量都應透過連接埠 8080 路由。建議?
答案1
Burp 看起來不像 IPS,旨在處理直接轉發到它的流量,但您可以使用以下命令在 Windows 上進行連接埠轉發netsh interface portproxy
命令。有關詳細資訊和語法,請參閱 MSDN。
注意:這只會重新導向發送到您建立轉送的電腦的 IP 位址的流量。
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
相反,如果您希望將 Burp 服務配置為整個網路的透明代理,並且您使用 RRAS 作為路由器,那麼您就不走運了。 RRAS 中沒有執行iptables
樣式路由的內建功能,但有多種可用的第三方解決方案。 馬庫斯索賠SoftPerfect 頻寬管理器可能符合要求。
Windows 網路的經典強制代理配置只是使用群組原則推動適當的設置,但這有其明顯的局限性。