Ich würde einen anderen Ansatz wählen: Verwenden Sie die Port-Spiegelung des WRT54G und verbinden Sie Ihren Linux-PC mit dem gespiegelten Port, um den Verkehr zu überwachen. Alternative: Ersetzen Sie Ihren dummen Switch durch einen Hub (ein Hub sendet im Gegensatz zu einem Switch weiterhin den gesamten Verkehr auf allen Ports) und verbinden Sie den PC und den WRT54G mit dem Switch. Wenn keine der oben genannten Optionen eine Option ist, benötigen wir weitere Details zu dem, was Sie bisher versucht haben.
DD-WRT AP mit Ethernet Bridge
550
JesterBaze
Guten Abend alle zusammen!
Ich suche einen WLAN-Zugangspunkt mit meinem DD-WRT (Linksys WRT54G) mit einem PC, auf dem Kali Linux 1.1.0 (Debian) ausgeführt wird, um den Datenverkehr zu überwachen. Der Verkehr würde effektiv so fließen:
Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients Das Problem liegt im Linux-PC, möglicherweise im DD-WRT AP. Ich habe versucht, verschiedene Tools wie das Paket "bridge-utils" und "iptables" zu verwenden. Ich möchte nur, dass der Linux-PC als passiver Monitor im Netzwerk fungiert.
Alles in diesem Netzwerk ist mit Ethernet verbunden. Die einzige WLAN-Einheit ist der WLAN-AP.
Ich möchte nur, dass der Router so funktioniert, als wäre er direkt an die Modem / Router-Kombination angeschlossen (die getestet wurde, um zu funktionieren, ist die Router-Konfiguration gut, denke ich ...)
Danke an alle, die an diesem verrückten kleinen Projekt einen Schlag verpassen. Ich bin offen für alle Vorteile, Bonuspunkte für die Einfachheit oder für das Scripting.
2 Antworten auf die Frage
0
duenni
0
Santi Fri
Sie können iptables so ändern, dass alle Pakete in einen neuen Port kopiert werden, der der IP der Erfassungsmaschine zugeordnet ist. Das erste zu lösende Problem ist ROUTE, und die Funktionalität des Moduls wurde nicht geladen ... Sie müssen auf der Shell laufen:
/sbin/modprobe ipt_ROUTE Anschließend ermöglicht es 'ROUTE' dem Router, das Paket zu empfangen und an eine Schnittstelle oder einen Host weiterzuleiten. Die Verwendung mit dem Schalter "-tee" bewirkt, dass das Paket zwar kopiert wird, das ursprüngliche Paket jedoch normal und ungestört von den neuen iptables-Regeln durch den Router geleitet wird
/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee /usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw <ip_collect_machine> --tee -d ! <internal_network>/<mask> Verwandte Probleme
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
6
Vollbild-Flash langsam in KDE 4
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
3
Pakete in einem seltsamen Zustand
-
8
Finden Sie, zu welchem Paket eine Datei in Ubuntu / Debian gehört?
-
2
Wie richte ich ein automatisches Login bei Debian (Lenny) ein?
-
2
Erläutern Sie den Host- und Domainnamen in DD-WRT
-
2
Gibt es drahtlose Router der Soho-Klasse, die Schicht-2-Verschlüsselung ermöglichen?
-
1
Amaroks hört nach einem Song auf zu spielen
-
3
Amarok weigert sich, * .ogg-Dateien abzuspielen