DD-WRT AP dengan jembatan ethernet

1

Selamat malam semuanya!

Saya ingin meng-host titik akses wifi menggunakan DD-WRT (Linksys WRT54G) saya dengan PC yang menjalankan Kali Linux 1.1.0 (Debian) untuk memantau lalu lintas. Secara efektif lalu lintas akan mengalir seperti ini:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

Masalahnya ada di dalam PC Linux, mungkin DD-WRT AP. Saya sudah mencoba menggunakan alat yang berbeda seperti paket bridge-utils dan iptables yang sama sekali tidak berhasil. Saya hanya ingin PC linux bertindak sebagai monitor pasif di jaringan.

Segala sesuatu di jaringan ini terhubung dengan Ethernet, satu-satunya entitas nirkabel adalah AP nirkabel.

Saya hanya ingin router berfungsi seolah-olah terhubung langsung ke modem / router combo (yang telah diuji untuk bekerja, konfigurasi router baik saya pikir ...)

Terima kasih kepada siapa pun yang menerima proyek kecilku yang gila ini. Saya terbuka untuk setiap soultion, poin bonus untuk kesederhanaan atau skrip.

debian  dd-wrt  wireless-access-point  kali-linux  traffic-filtering 
JesterBaze
sumber

Jawaban:

0

Anda dapat memodifikasi iptables untuk menyalin semua paket ke port baru, yang terkait dengan IP mesin pengumpul. Masalah pertama yang harus dipecahkan adalah fungsi ROUTE dan --tee module tidak dimuat ... Anda harus menjalankannya di shell:

/sbin/modprobe ipt_ROUTE

Kemudian, 'ROUTE' memungkinkan router untuk menerima paket dan mengarahkannya ke antarmuka atau host. Menggunakannya dengan tombol '-tee', yang menghasilkan paket yang disalin tetapi paket asli melintasi router seperti biasa dan tidak terganggu oleh aturan iptables baru

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee

/usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw
<ip_collect_machine> --tee -d ! <internal_network>/<mask>
Santi Fri
sumber
0

Saya akan menggunakan pendekatan lain: Gunakan port mirroring pada WRT54G dan hubungkan PC linux Anda ke port mirrored untuk memantau lalu lintas. Alternatif: ganti bodoh Anda dengan hub (hub terus mengirimkan semua lalu lintas di semua port berbeda dengan switch) dan menghubungkan PC dan WRT54G ke sana. Jika tidak satu pun di atas merupakan opsi, maka kami memerlukan detail lebih lanjut tentang apa yang Anda coba sampai sekarang.

duenni
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.