ara*_*ius 7 networking tcp iptables
这是我的情况。我的网络上有一个 iPad、一个 TiVo 和一个 dd-wrt 路由器,还有一台我想用来嗅探/解密 iPad 和 TiVo 之间的数据的机器。
iPad 有一个应用程序,A) 自动发现 TiVo 的 IP,B) 通过 SSL 与 TiVo 通话。iPad 在我的 wifi 网络上,而 TiVo 是有线的,保证数据包通过我的 dd-wrt 路由器;我可以用 tcpdump 嗅探它们,但它们是加密的。
我想尝试使用 tcpcatcher 来尝试使用 ssl 解密和重新加密的中间人。我假设我可以在 dd-wrt 路由器上使用一些简单的 iptable 规则来转发/重定向/nat 将在 ipad 和 tivo 之间传输的数据包,就像透明 http 代理一样。但是,我还没有找到正确的规则来执行此操作,因此需要一些帮助。
使用 iptables 进行重定向可以这样完成:
iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.1:3128
这是到代理服务器的标准 Web 重定向。该规则放置在 NAT 表 PREROUTING 链中,用于进入 eth1 接口的 tcp 协议端口 80 和 DESTINATION NATTED 到 ip 和端口的数据包。
然而,一旦流量被重定向,您就必须在端点不知情的情况下将其返回到原始目的地。我很想知道你是如何实现这一目标的。
| 归档时间: |
|
| 查看次数: |
23618 次 |
| 最近记录: |