Espero que alguém possa me ajudar com uma tarefa um pouco simples.
Estou tentando redirecionar um cliente em meu roteador por meio de meu PC de mesa, para que eu possa despejar o tráfego e analisá-lo (sua fonte potencial de envenenamento da rede com pacotes mal-intencionados).
O problema é que eu não tenho um segundo NIC em minhas mãos e esperava poder redirecionar todo o tráfego daquele IP através do meu PC, basicamente realizando um ataque MiTM para o cliente. Alguém tem alguma idéia de por onde começar?
Estado atual:
(localip) - > (roteador) - > (internet)
E o que eu quero fazer:
(localip) - > (pc) - > (roteador) - > (internet)
Uma segunda NIC acabou sendo a maneira mais fácil, pois o iptables no meu roteador parece muito limitado. O ataque MiTM funcionou, mas perdi muitos pacotes e, no final, não era tão confiável quanto descarregar o tráfego diretamente da NIC.
Obrigado a todos pelas respostas.
Você já tentou transformar seu PC no gateway padrão do cliente? Você pode precisar de uma regra no roteador para rotear o tráfego do cliente para o PC. Seu PC precisará rotear o tráfego para o cliente e ser configurado para rotear o NIC existente.
Da sua pergunta, parece que seu PC está rodando o Linux, então você pode usar o Shorewall para configurar o iptables no PC. Você pode capturar o tráfego como desejar.
Você pode fazer isso com uma ferramenta como ettercap . Funciona usando envenenamento ARP. Assim, seu PC se tornará o gateway padrão da máquina cliente e sua máquina poderá encaminhar o tráfego para o roteador original.