設定は次のとおりです。
Host A : 192.168.0.5/24
Host B : 192.168.0.6/24
Host C : 192.168.0.1/24
すべてスイッチを介して接続されます。
C を相互の GW として使用するように A と B にルートを設定して、A と B 間のトラフィックを監視したいと思います。
A と B が異なるサブネットにある場合は動作させることができますが、同じサブネット上ですべての操作を実行する方法が必要です。
S0 まず、次のコマンドを実行して、A と B にルーティングを設定します。
route add -host B gw C
(Bの場合は逆)
C i で転送を有効にします。 C で Wireshark を実行してから A から B へ ping を実行すると、ping 要求が A から来て、A の MAC が C の MAC に送信されることがわかります。その後、CはCのMACを使用してBのMACに再送信します。
AとBはどちらも「accept_redirects」がオフになっているため、強制的にCを使用する必要があります。
問題:AからBへのpingが機能しません。 BのWiresharkは着信ping要求を表示しません。
CのWiresharkはBのip / macに送信されたとマークされていますが、Bはそれを受信していないか、Wiresharkの下のどこかでフィルタリングされているようです。
どのようなヒントがありますか?パケットをフィルタリングできるものは何ですか?
答え1
努力するアルペジオチートdsniff包装から。
両方のホストがARP中毒から保護されている場合、これは正しく機能するため、機能しません。
シェル1
# Enable packet forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
# Tell A we are B
arpspoof -t hostA hostB
シェル2
# Tell B we are A
arpspoof -t hostB hostA
シェル3
# Watch the traffic
tshark -f 'host hostA and host hostB and not arp'