Spoof-Netzwerk-Gateway

722
Benjamin Jones

Wenn ich sagte, ich wollte Gateway spoof machen, um Gerät 2 auf LAN wie Gateway aussehen zu lassen, wenn der Router / Modem von att wirklich ein Gateway ist, ist der Mensch technisch in der Mitte? Also würde der gesamte Gerätedatenverkehr über LAN zu Gerät 2 gehen und vom Router ins Internet.

Grund ich frage ist, weil ich ein x86-Gerät mit einem nic und ClearOS habe. Ich möchte ihre Gateway-Pakete wie Gateway-Antivirus, Ermittlungserkennung und Inhaltsfilter verwenden. Die einzige Möglichkeit, die mir dabei einfällt, ist a.) Kaufen Sie eine andere NIC und machen Sie es zum Router / Standard-Gateway, oder b.) Verwenden Sie eine NIC und verwenden Sie den arpspoofBefehl, um andere Geräte in Geräte-Arp-Tabellen zu vergiften. Ich weiß, dass dieses Arpspoofing für MITM verwendet wird. Ich benutze aber nur, um alle Geräte zu täuschen, die das clearos-Gerät als Standard-Gateway verwenden, und leiten es dann an den eigentlichen Gateway / Server (ATT) weiter.

Abgesehen davon, ob es mitm ist, wenn ich dies mit meinem eigenen Netzwerk mache, ist das etwas schlecht und sollte klar bleiben? Ich bin nicht dagegen, eine andere Box zu kaufen.

0
Während es mit arpspoof möglich sein kann, stelle ich mir vor, dass es ziemlich störend sein wird. Ich würde empfehlen, eine zweite Nizza zu bekommen oder zu prüfen, ob es andere Lösungen gibt. Kevin vor 7 Jahren 2
Es klingt so, als müsste ich nur das DHCP am ATT-Gateway ausschalten und das Gerät mit einem nic zum DHCP-Server machen. Anstatt in der Mitte einen Mann zu spielen. Das Problem ist, dass dieses Gerät ein Verwaltungsgerät ist, das "Plug-and-Play" bereit sein kann, damit Personen, die keine Ahnung haben, welchen DHCP-Server es hat. Das Deaktivieren von DHCP auf der Modem- / Routerseite ist für Nicht-Tech-Leute nicht so einfach. Deswegen suchte ich nach mehr Mann in der Mitte. Danke noch einmal Benjamin Jones vor 7 Jahren 2
Ich denke das ist jetzt das 4. Mal oder so etwas Ähnliches wurde in den letzten Wochen gefragt. Nein, arpspoof arbeitet nicht 100% zuverlässig. Nehmen Sie ein richtiges Setup vor, wie es Benjamin Jones beschrieben hat, wenn Sie keine zweite Netzwerkkarte haben. dirkt vor 7 Jahren 0
Ja, aber es gibt keinen Grund, warum es nicht funktionieren würde. Arpspoof arbeitet Schicht 2 richtig ab? Es gibt Anwendungen, die die Interaktion auf Schicht 7 (Anwendung) ermöglichen, um einen Einblick in MITM zu erhalten. Ich sehe den Unterschied nicht. Mit tcpdump auf dem Spoofing-Gerät (das ist das Spoofing des Gateways) habe ich bewiesen, dass ich sehe, dass der Verkehr durch den 1. vor dem Gateway und aus dem Internet geht. Ich kann alle diese Pakete erfassen, die ein Querformat sind. Warum konnte ich also keine Anwendung einrichten, z. B. einen Web-Proxy (Squid) oder gar ein Betriebssystem wie ein Clear-OS? Ja das funktioniert nicht, aber ich sehe nicht warum nicht? Das ist was ich versuche herauszufinden? Benjamin Jones vor 7 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme