我正在嘗試捕獲路由器的 LAN<>GATEWAY 的流量。路由器有基於 Linux 的固件,我可以使用 iptables 來做網路工作。我想做的是捕捉灰色區域的流量這圖片。我將使用 netfilter-queue 來捕獲重定向的流量。
我捕獲的流量必須是..
- 對入站流量(WAN->LAN)進行 DNAT 後。
- 在對出站流量進行 SNAT 之前(WAN<-LAN)。
我找到了一些解釋 iptables 鏈的圖片這裡。我想出了一些捕捉這類事物的場景。但每張圖片都是基於單一系統,所以我不確定它是否能正常運作。情況會有所不同,但我們假設 eth0 連接到 WAN,eth1 連接到 LAN。
- 捕獲過濾器或 mangle 表的 FORWARED 鏈中的流量。
iptables -I FORWARD -j NFQUEUE
- 捕捉 mangle 表的 PREROUTING 鏈中的流量。
iptables -t mangle -I PREROUTING -j NFQUEUE
- 擷取 eth1(LAN) 的 PREROUTING 鍊和 eth0(WAN) 的 POSTROUTING 鏈中的流量。
iptables -t mangle -i eth1 -I PREROUTING -j NFQUEUE
iptables -t mangle -i eth0 -I POSTROUTING -j NFQUEUE
捕捉 LAN<>GATEWAY 流量的最佳選擇是什麼?如果我可以嘗試所有這些,那就最好了,但我無法存取路由器,所以我現在無法測試。
答案1
我今天找到了解決方案,現在將與大家分享。我能夠使用 FORWARD 鏈在 DNAT 之後和 SNAT 之前捕獲資料包。所以答案是1。
iptables -I FORWARD -j NFQUEUE
現在我正在嘗試尋找捕獲特定主機封包的方法(使用主機的MAC位址)。