V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
stephCurry
V2EX  ›  问与答

通过 iptables 透明代理抓取局域网数据

  •  
  •   stephCurry · 2020-09-28 16:29:48 +08:00 · 863 次点击
    这是一个创建于 1521 天前的主题,其中的信息可能已经有所发展或是发生改变。

    工具:mitmproxy, iptables; 测试需要抓去设备数据,所以用 iptables,流程如下:

    # 开启 IP 转发
    sysctl -w net.ipv4.ip_forward=1
    
    iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j DNAT --to-destination 192.168.1.115:8080
    

    如上,我电脑 ip 115,将局域网所有标准 http 的流量转发到我电脑 8080 端口上,用设备及手机 chrome 测试,但是最终 mitmproxy 中也没任何数据,疑惑问题在哪里?不用改网关 DNS 吧。。

    iptables -t nat -L -n -v 如下:
    
    Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
     pkts bytes target     prot opt in     out     source               destination
        0     0 DNAT       tcp  --  *      *       192.168.1.0/24       0.0.0.0/0            tcp dpt:80 to:192.168.1.115:8080
    
    
    3 条回复    2020-09-30 13:08:50 +08:00
    polaa
        1
    polaa  
       2020-09-28 17:55:40 +08:00 via iPhone
    你确定是 prerouting ?
    stephCurry
        2
    stephCurry  
    OP
       2020-09-28 18:13:32 +08:00
    @polaa 不确定。。。。。。。。。。。
    julyclyde
        3
    julyclyde  
       2020-09-30 13:08:50 +08:00
    这就是个典型的错误理解了
    你以为做转发的是 iptables
    而实际上 iptables 只是在内核里设置个规则而已
    至于数据是不是要经过你这里,和你的电脑一点关系都没有

    取决于发送方自己的路由表
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3133 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:14 · PVG 22:14 · LAX 06:14 · JFK 09:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.