DD-WRT AP com ponte ethernet

Question

DD-WRT AP com ponte ethernet

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Boa noite a todos!

Estou procurando hospedar um ponto de acesso Wi-Fi usando meu DD-WRT (Linksys WRT54G) com um PC executando o Kali Linux 1.1.0 (Debian) para monitorar o tráfego. Efetivamente, o tráfego fluiria assim:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

O problema está no Linux PC, possivelmente no DD-WRT AP. Eu tenho tentado usar ferramentas diferentes, como o pacote bridge-utils e o iptables, sem nenhuma sorte. Eu só quero que o PC linux funcione como um monitor passivo na rede.

Tudo nesta rede está conectado com Ethernet, a única entidade sem fio será o AP sem fio.

Eu só quero que o roteador funcione como se estivesse conectado diretamente ao combo modem / roteador (que foi testado para funcionar, a configuração do roteador é boa, eu acho ...)

Obrigado a qualquer um que dê um pulo neste meu pequeno projeto louco. Estou aberto a qualquer alma, pontos de bônus pela simplicidade ou scripts.

debian wireless-access-point dd-wrt traffic-filtering kali-linux

por JesterBaze 13.07.2015 / 00:39

2 respostas

0

Eu iria com outra abordagem: Use o espelhamento de porta no WRT54G e conecte seu PC linux à porta espelhada para monitorar o tráfego. Alternativa: substitua seu switch mudo por um hub (um hub continua enviando todo o tráfego em todas as portas em contraste com um switch) e conecte o PC e o WRT54G a ele. Se nenhuma das opções acima é uma opção, precisamos de mais detalhes sobre o que você tentou até agora.

por 29.07.2015 / 14:42

Tags debian wireless-access-point dd-wrt traffic-filtering kali-linux

LibreOffice Calc equivalente ao recurso Excel “Custom Views” Como impedir que o Google Chrome seja instalado no meu computador? [duplicado]

score 0 · Accepted Answer

Você pode modificar o iptables para copiar todos os pacotes em uma nova porta, associada ao IP da máquina coletora. O primeiro problema a resolver é que a funcionalidade ROUTE e --tee module não foi carregada ... você precisa executar no shell:

/sbin/modprobe ipt_ROUTE

Em seguida, 'ROUTE' permite que o roteador receba o pacote e o direcione para uma interface ou um host. Usá-lo com o switch '-tee', que resulta no pacote sendo copiado, mas o pacote original atravessa o roteador como normal e não perturbado pelas novas regras do iptables

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee

/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>