Ettercap duplicate traffic

1

Eu tenho um dispositivo ARM (Guruplug) e quero que ele execute um ataque de falsificação ARP na rede. Este dispositivo tem 2 interfaces ethernet e 1 ponto de acesso sem fio.

Eu quero conectar este dispositivo em uma rede, permitir que ele execute um ataque ARP spoofing, tornar-se o homem no meio e enviar todo o tráfego pelo ponto de acesso sem fio ao meu laptop e executar uma sessão wireshark no meu laptop e ver todo o tráfego da rede com fio.

Aqui um pequeno esquema:

pc--------|----- |
          |      |                    -----------------
pc--------|SWITCH|-------------------|Default Gateway|
          |      |                    -----------------
pc--------|----- |
            | |
            | |
 (eth0)     | |
ARM---------  |
Device-------
 v     (eth1: duplicate packets from eth0, going to the right destination)
 V(uap0:duplicate packets from eth0)
 v
Laptop (running wireshark, sees every packet)

agora eu não sei como fazer isso. com o tee comando off ip tabelas só posso duplicar o tráfego UDP, mas também quero TCP. Eu posso envenenar o arp e farejar o tráfego no próprio dispositivo com o ettercap, mas isso é apenas terminal, e eu quero vê-lo ao vivo no meu laptop.

Se for importante, o dispositivo ARM está rodando Debian (Lenny) e meu laptop Windows 7 ou Ubuntu 12.04

Eu não estou pedindo por um, porque eu tenho certeza que eu não estou entendendo isso;) mas algumas dicas para alguns bons artigos ou software seria bom! :)

Obrigado antecipadamente!

    
por Nick 06.12.2012 / 00:40

0 respostas