配置被抓包设备网关地址为旁路由 IP 抓包，发现只能抓到 request 包, 抓不到 response 包. 如何破？

2020-08-24 17:33:02 +08:00

zhuifeng1017

一下是我的操作步骤：
1. 在一台 Ubuntu 系统上安装 docker, 同时安装 openwrt 系统
2. 开启网卡混杂模式，创建 macvlan
3. 启动 docker openwrt
4. 修改被抓包设备网关为 openwrt IP 地址

1812 次点击

所在节点

3 条回复

julyclyde

2020-08-25 10:23:57 +08:00

在网关上配置，静态 arp 对应关系：被监听的 IP 对应你的 MAC 地址

zhuifeng1017

2020-08-25 10:30:03 +08:00

我也想过修改主路由 arp 表。主路由是个普通的 tplink，实操起来可能有问题，还有就是 arp 缓存。理论上可行，但是没法保证萌抓

julyclyde

2020-08-26 17:19:10 +08:00

那你就用 arping 污染一下它

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.