用于 Windows 的 iptables 重定向流量

bun*_*bun 4 windows http iptables port

我目前正在测试我的服务器流量,并希望路由所有传入+传出流量,以便 Burpsuite 进行分析。

理想情况下,来自端口 80 和 443 的所有流量都应通过端口 8080 路由。在 Linux 中,这对 iptables 来说很简单,但我想在 Windows 中执行此操作。建议?

Mit*_*tch 9

Burp 看起来不像设计用于处理直接转发给它的流量的 IPS,但是您可以使用netsh interface portproxy命令在 Windows 上进行端口转发。有关详细信息和语法,请参阅 MSDN。

警告:这只会重定向发往您创建转发的计算机的 IP 地址的流量。

netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
Run Code Online (Sandbox Code Playgroud)

相反,如果您想将 Burp 服务配置为整个网络的透明代理,并且您使用 RRAS 作为您的路由器,那么您就不走运了。iptables在 RRAS 中没有进行样式路由的内置功能,但有几种可用的第三方解决方案。 Markus声称SoftPerfect 带宽管理器可能符合要求。

Windows 网络的经典强制代理配置只是使用组策略来推送适当的设置,但这有其明显的局限性。