Eu tenho um dispositivo ARM (Guruplug) e quero que ele execute um ataque de falsificação ARP na rede. Este dispositivo tem 2 interfaces ethernet e 1 ponto de acesso sem fio.
Eu quero conectar este dispositivo em uma rede, permitir que ele execute um ataque ARP spoofing, tornar-se o homem no meio e enviar todo o tráfego pelo ponto de acesso sem fio ao meu laptop e executar uma sessão wireshark no meu laptop e ver todo o tráfego da rede com fio.
Aqui um pequeno esquema:
pc--------|----- |
| | -----------------
pc--------|SWITCH|-------------------|Default Gateway|
| | -----------------
pc--------|----- |
| |
| |
(eth0) | |
ARM--------- |
Device-------
v (eth1: duplicate packets from eth0, going to the right destination)
V(uap0:duplicate packets from eth0)
v
Laptop (running wireshark, sees every packet)
agora eu não sei como fazer isso. com o tee comando off ip tabelas só posso duplicar o tráfego UDP, mas também quero TCP. Eu posso envenenar o arp e farejar o tráfego no próprio dispositivo com o ettercap, mas isso é apenas terminal, e eu quero vê-lo ao vivo no meu laptop.
Se for importante, o dispositivo ARM está rodando Debian (Lenny) e meu laptop Windows 7 ou Ubuntu 12.04
Eu não estou pedindo por um, porque eu tenho certeza que eu não estou entendendo isso;) mas algumas dicas para alguns bons artigos ou software seria bom! :)
Obrigado antecipadamente!
Tags debian tcp arp-poisoning