설정은 다음과 같습니다.
Host A : 192.168.0.5/24
Host B : 192.168.0.6/24
Host C : 192.168.0.1/24
모두 스위치를 통해 연결됩니다.
C를 서로의 GW로 사용하도록 A와 B에 경로를 설정하여 A와 B 간의 트래픽을 모니터링하고 싶습니다.
A와 B가 서로 다른 서브넷에 있으면 작동하도록 할 수 있지만 동일한 서브넷에서 모든 작업을 수행하는 방법을 원합니다.
S0 먼저 다음 명령을 실행하여 A와 B에 라우팅을 설정합니다.
route add -host B gw C
(B의 경우 반대)
C i에서 전달을 활성화합니다. C에서 Wireshark를 실행한 다음 A에서 B로 ping을 실행하면 ping 요청이 A에서 오고 A의 MAC이 C의 MAC으로 전송되는 것을 볼 수 있습니다. 그런 다음 C는 C의 MAC을 사용하여 B의 MAC에 재전송합니다.
A와 B 모두 "accept_redirects"가 꺼져 있으므로 강제로 C를 사용해야 합니다.
문제: A에서 B로의 핑이 작동하지 않습니다. B의 Wireshark는 들어오는 핑 요청을 표시하지 않습니다.
C의 Wireshark는 B의 ip/mac로 전송된 것으로 표시되지만 B는 이를 수신하지 못했거나 Wireshark 아래 어딘가에서 필터링된 것으로 보입니다.
어떤 팁이 있나요? 패킷을 필터링할 수 있는 것은 무엇입니까?
답변1
노력하다아르페지오 속임수dsniff포장 에서 .
두 호스트가 모두 ARP 중독으로부터 보호되는 경우 정확히 작동하는 방식이므로 작동하지 않습니다.
쉘 1
# Enable packet forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Tell A we are B
arpspoof -t hostA hostB
쉘 2
# Tell B we are A
arpspoof -t hostB hostA
쉘 3
# Watch the traffic
tshark -f 'host hostA and host hostB and not arp'