小学生的旁路由才需要动光猫配置

185 天前
 basncy
骨灰级黑客玩家是这样搞事的:(以 openwrt 虚拟机作为旁路由为例)
悄悄地我来了: 带上笔记本电脑去商场, 连上公共 wifi, 启动 openwrt 虚拟机, 几分钟后, 商场内同一局域网下的所有设备都能无感知访问 google 了. 魔法大门俏俏被打开.....
悄悄地我走了: 关闭 openwrt 虚拟机, 一切恢复往常, 仿佛什么事都没有发生.

如果非要白话来解释, 放在十多年前, 用的是 ARP 欺骗.
当然现在的大佬早已放弃这种小技俩了.

后话: 正规公司都会禁止未知设备接入办公网络, 要不然, 你以为呢?
2820 次点击
所在节点    宽带症候群
24 条回复
lo0pback
185 天前
哪现在不用 arp 欺骗的小伎俩,还有什么高级操作?介绍一下?
whileFalse
185 天前
正经的公共 WiFi 有隔离,你这商场的 WIFI 有点便宜吧。
basncy
185 天前
@whileFalse 同一子网下的设备会生效, 公共 wifi /24,/16 的居多. 隔离不怕, 目的是方便自己.
ARP 欺骗技术, 安全软件倒是反应积极, 所以家庭或小微公司可以玩玩, 比较成熟.
povsister
185 天前
攻击性拉满啊这是
l8L12cwti87t9Kwg
185 天前
ARP 欺骗在多层交换机下有用吗?我看书上 TCP/IP 上说的是在现代多层网络下已经无效了
basncy
185 天前
@povsister 至少把 ARP 欺骗用在软路由上, 目前还没有. 创新有时是旧方案的改进而不是攻击.
@lo0pback 先用 arp 吧.
@doudouwang 在旁路由上跑一下试试呗.
dant
185 天前
天国的 fqrouter: 有人找我?
basncy
185 天前
@dant 这玩意儿做不到梯子的 hot plugging.
povsister
185 天前
@basncy
怎么说呢。。你只看见了“如何决策路由下一跳”这一个要点,所以联想到“ARP 欺骗”,暂且先按下“下一跳决策”和“ARP 欺骗”之间的区别不表,主路由使用 ROS 的作用,不仅是进行流量分流,还有 VLAN ,ACL 等等一系列和组网密切相关的功能。
举个例子,教程中的截图:我的 AIO 中还跑了一个 QBT 用于下载/PT 用途,所以我在 ROS 配置了仅分流来自 QBT 的 DNS 请求(相当于为 QBT 提供无污染 DNS ),但直连其发出的其他所有流量。

我相信大多数人可能是第一次接触 ROS ,虽然我已经尽量写的简单易懂,每一步都会解释为什么要这样做。但肯定会有人和你选择一样 TLDR ,然后依赖先入为主的印象进行臆想和批判。

这个方案始于对现有方案的不满,萌芽于半年前的灵感,一个月前开始着手实现,期间和几个就职于基础设施开发的朋友交流过,他们都表示出了兴趣,也提出了一些建议和看法。更有两个朋友表示会尝试在家里体验一下。

我从不强制别人认同我的观点,技术方案交流是双向的,上来直呼“小学生”确实很难让人升起交流的欲望。
bigtear
185 天前
请问有没有具体的方法之类的,听起来还不错
basncy
185 天前
@povsister 你发布的 release 能做到 下载/安装/一键启动.sh 吗?
用户这位干爹就是既想用, 又不准你动它原有环境!!! 你看看开源社区的潜规则, 要个 root 权限自动化一些操作都被各种 challenge, 生怕你在它的硬盘里拉屎.
截止 2024-05-11, 目前能搜索到的旁路由方案, 都不能解耦现有网络. 辛苦搭建好的环境, 想复制到别的地方就嗝屁了: 原网络环境设备 BOOM, 新环境还得改这改那. 做不到 hot plugging 按需求启动.
每个家庭公司的环境都不一样, 你的用户不想去改这改那甚至破解光猫, 不想去管它里面怎么实现. 想要的是 hot plugging,各种一键: 插上全网设备自动 xxoo.sh 拔下自动复原.sh

“ARP 欺骗” 是我几年前在用的方案, 连 fakeip 都不需要. 适合新手也适合高手指定设备折腾 DevOps.
至于那些组网服务, 打包进虚拟机带走就行了, 顺便享受本地高速带宽.
NAS/BT 类的, 4K 电影那么多, 硬盘带走, 分配给虚拟机. 带到隔壁主题酒店观看, 需要时按需启动 openwrt 虚拟机拐骗 ARP.
xixiv5
185 天前
听起来不错,请问有什么关键词可以让我上网搜一下的吗?我想试试
basncy
185 天前
@bigtear @xixiv5 暂且叫软路由上云吧(可挂载网盘).

研究二层协议, 让外部设备把流量发过来. ARP 是其中一个方向.
旁路由虚拟机采用单网卡桥接(用发行版 linux 或 openwrt 都可以). 外面的流量抓到了, PREROUTING 链各种透明代理组网分流自己整活.
另外可能需要跑个 crond 脚本监控一下 DDNS 变化, 用来动态配置某些软件, 比如 qBittorrent.conf 里的 announceip
NAS 用户再跑一个脚本监控网地硬盘挂载情况.
maybeonly
185 天前
这个标题确实很能激发讨论的欲望
不过,除了 arp ,至少还有 ndp 要处理吧……什么,不管 v6 ?
就算不管 v6 ,那 arp 欺骗也不是每次都能成功的,如果 arp 过期没成功,连接不就尴尬了?
再有就是关闭设备的时候了,网关没了,其他设备断网重新学习网关……
x86
185 天前
别为了好玩被摁头了
basncy
185 天前
@maybeonly arp 这东西太老了, 不建议在求稳定的环境使用. 临时用可以计算一下发包速率和过期时间, 调参数练丹.
v6 有对应的协议, 资料非常少, 问 chatgpt 也是一本正经地胡说八道.
maybeonly
185 天前
arp 这东西老,但是大多数仍然好用。
但是,用 arp 欺骗,特别破坏网络,强烈不建议使用。
v6 使用 ndp (上面写了,ref: https://zh.wikipedia.org/wiki/%E9%82%BB%E5%B1%85%E5%8F%91%E7%8E%B0%E5%8D%8F%E8%AE%AE
看一下 icmpv6 的 type133~137
也不复杂,有 ndppd ,或者自己看着包结构搓也容易

以及 我选择自己搓主路由
bobryjosin
185 天前
不是我说哥们儿,你这个断句,还有这个标点符号,写中文用英文半角符号阅读起来真的很难受。
basncy
185 天前
oh, sorry, I haven't typed Chinese for a long time. study English articles, listening English reports, discuss in English, and draft English PPT and documents for global audit.
basncy
185 天前
- - !

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1039782

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX