» »

Prestrezanje prometa

Prestrezanje prometa

ozbolt ::

Zanima me, ce se da z naslednjo postavitvijo racunalnikov & routerja prestrezati http promet na "comp0"? S tem mislim [beri prihajajoce podatke, predelaj, poslji naprej]. Pod kontrolo imam router in comp0.

ISP router - router(ddwrt) -- comp0 (wire)
                           |- comp1 (wifi)
                           |- comp2 (wifi)
                           |- ... (wifi)


Dobil sem uporabne linke, ki obdelajo postavitev in uporabo proxyijev, preko katerih se da brati promet, vendar pa moje znanje glede networkinga, zato prosim za dopolnitev. Predstavljam si tako:

- comp0 ima DHCP server in transparrent proxy (je gateway za comp1+)
- DHCP requesti od comp1+ & responsi od comp0 ne smejo doseci ISPja
- DHCP requesti comp0 pa mora doseci ISP in prav tako response mora priti nazaj do comp0

black ice ::

Če so ostali računalniki vezani na comp0 lahko prestrezaš podatke bodisi na comp0 ali na routerju. Če niso vezani na comp0 lahko prestrezaš zgolj na routerju.
Zakaj gateway ni router? Oglej si iptables in blokiranje DHCP zahtev (porta 67 in 68)

ozbolt ::

Ne, vsi racunalniki so vezani na router.

Ce ima vsak izmed comp1+ za gateway ip-naslov comp0, ta pa ima za svoj gateway ISP router - potem gre vse preko comp0. Zakaj to ne bi delovalo?

Izbeglica ::

Bi delovalo. Comp0 se v tvojem primeru obnaša kot router za comp1-compN, tako da gre ves promet teh klientov preko njega. Izjema je promet, ki se zaključi na L2 (promet med dvema klientoma v istem subnetu).

Za Comp0 ni potrebe oz. celo ni pretirano zaželjeno, da dobi IP preko DHCP. Nastavi mu statičnega, na ISP pa izključi DHCP. To ti predlagam že zaradi same higiene v omrežju. Če ne potrebuješ redudančnsti DHCP storitve res ni neke potrebe, da imaš v omrežju dva DHCP strežnika.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Postavitev domacega omrezja in deljenje internet povezave (strani: 1 2 3 433 34 35 36 )

Oddelek: Omrežja in internet
1783557677 (1585) PrimozR
»

Aktivni subwoofer

Oddelek: Kaj kupiti
81437 (1437) stindeee
»

Paranoja

Oddelek: Loža
412841 (1410) Gr0unD Zer0
»

IT forenziki dokazali obtoženčevo nedolžnost

Oddelek: Novice / Diski
212693 (2693) flipflop
»

Microsoft to detonate a nuclear missile

Oddelek: Novice / Ostala programska oprema
201876 (1876) dex

Več podobnih tem