Поддельный сетевой шлюз

633
Benjamin Jones

Если я сказал, что хочу подделать шлюз, чтобы устройство 2 в локальной сети выглядело как шлюз, когда маршрутизатор / модем по атрибуту действительно является шлюзом, технически быть человеком посередине? Таким образом, трафик всех устройств в локальной сети будет направлен на устройство 2, а затем из маршрутизатора в Интернет.

Причина, по которой я спрашиваю, заключается в том, что у меня есть запасное устройство x86 с одним никелем и ClearOS. Я хочу использовать их шлюзовые пакеты, такие как антивирус шлюза, обнаружение инструкций и фильтр содержимого. Единственный способ, которым я могу думать об этом - это.) Купить другой ник и сделать его маршрутизатором / шлюзом по умолчанию или б.) Использовать один ник и использовать arpspoofкоманду, чтобы отравить другое устройство в таблицах arp устройств. Я знаю, что arpspoofing используется для MITM. Тем не менее, я просто использую, чтобы обмануть все устройства, которые clearos device является шлюзом по умолчанию, а затем перенаправить его на реальный шлюз / сервер (ATT).

Кроме того, если это MITM, если я делаю это с моей собственной сетью, это что-то плохое и должно оставаться ясным? Я не против покупки другой коробки, просто хочу посмотреть, смогу ли я использовать один ник.

0
Хотя это может быть возможно с arpspoof, я думаю, это будет довольно затруднительно. Я бы порекомендовал получить второй ник или посмотреть, есть ли другие решения. Kevin 7 лет назад 2
Похоже, мне просто нужно отключить DHCP на шлюзе ATT и сделать устройство с одним ником DHCP-сервером. Вместо того, чтобы играть человеком в середине. Проблема заключается в том, что это устройство является устройством управления, которое может быть готово к работе по принципу «подключи и работай», чтобы люди, которые не имеют ни малейшего представления о том, какой сервер DHCP. Отключить DHCP на стороне модема / маршрутизатора не так просто для людей, не являющихся техническими специалистами, поэтому я искал больше людей в середине. еще раз спасибо Benjamin Jones 7 лет назад 2
Я думаю, что это уже четвертый раз или около того, что-то подобное спрашивалось в последние несколько недель. Нет, arpspoof не будет работать на 100% надежно все время. Выполните правильную настройку, как описал Бенджамин Джонс, если у вас нет второго сетевого адаптера. dirkt 7 лет назад 0
Да, но нет причин, почему бы это не сработало. arpspoof работает со слоем 2, верно? Существуют приложения, которые обеспечивают взаимодействие уровня 7 (приложения), чтобы получить представление о MITM. Я не вижу разницы. С помощью tcpdump на спуфинговом устройстве (то есть на спуфинге шлюза) я доказал, что вижу трафик, проходящий через 1-е до шлюза и выходящий в интернет. Я могу захватить все те пакеты, которые поперечные. Так почему же я не могу настроить приложение, такое как веб-прокси (squid) или даже ОС с такой чистой ОС? Да, это не работает, но я не понимаю, почему нет? Вот что я пытаюсь выяснить? Benjamin Jones 7 лет назад 0

0 ответов на вопрос

Похожие вопросы