iptables를 사용하려고 합니다.
Mininet을 사용하여 네트워크를 시뮬레이션하고 있습니다. 현재 두 개의 서브넷(10.0.1.1/24 및 10.0.2.1/24)을 연결하는 라우터가 있습니다. 라우터에서 이 두 개의 iptables 규칙을 사용하면 두 개의 중복 항목이 생성되는 것을 볼 수 있지만 호스트 10.0.2.180에서는 에코 요청 또는 응답 패킷(icmp ping의 경우)만 볼 수 있습니다. 양방향 거리가 아닌 것 같습니다. 라우터는 내부 트래픽이 아닌 한 서브넷에서 다른 서브넷으로 이동하는 트래픽만 캡처합니다.
내 라우터에 이 두 가지 규칙을 작성했지만 인바운드 트래픽만 캡처할 수 있습니다. 나가는 트래픽도 가져와야합니다. 나는 이 iptables 규칙을 사용하고 있습니다:
iptables -t mangle -A PREROUTING -i r1-eth1 -j TEE --gateway 10.0.2.180
iptables -t mangle -A POSTROUTING -o r1-eth1 -j TEE --gateway 10.0.2.180
답변1
라우터는 내부 트래픽이 아닌 한 서브넷에서 다른 서브넷으로의 트래픽만 캡처합니다.
최신 이더넷 네트워크는 대부분 지점 간 네트워크이므로 브로드캐스트 트래픽과 라우터를 통해 전달되는 트래픽만 볼 수 있습니다. 인터페이스를 "Promiscuous" 모드로 설정하시면 평소보다 조금 더 많은 콘텐츠를 보실 수 있으며,
ip link set r1-eth1 promisc on
그러나 스위치와 같은 장치는 의도적으로 불필요한 링크를 통한 트래픽 전송을 방지합니다. 예를 들어 를 사용하여 달성할 수 있는 ARP 중독 공격을 사용하여 시스템을 속일 수 있지만 arpspoof이렇게 할 계획이라면 TEE패킷이 필요하지 않고 원본 패킷을 모니터링 장치를 통해 라우팅하기만 하면 됩니다.