配置被抓包设备网关地址为旁路由 IP 抓包,发现只能抓到 request 包, 抓不到 response 包. 如何破?

2020-08-24 17:33:02 +08:00
 zhuifeng1017
一下是我的操作步骤:
1. 在一台 Ubuntu 系统上安装 docker, 同时安装 openwrt 系统
2. 开启网卡混杂模式,创建 macvlan
3. 启动 docker openwrt
4. 修改被抓包设备网关为 openwrt IP 地址
1876 次点击
所在节点    路由器
3 条回复
julyclyde
2020-08-25 10:23:57 +08:00
在网关上配置,静态 arp 对应关系:被监听的 IP 对应你的 MAC 地址
zhuifeng1017
2020-08-25 10:30:03 +08:00
我也想过修改主路由 arp 表。主路由是个普通的 tplink,实操起来可能有问题,还有就是 arp 缓存。理论上可行,但是没法保证萌抓
julyclyde
2020-08-26 17:19:10 +08:00
那你就用 arping 污染一下它

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/701023

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX