V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zhuifeng1017
V2EX  ›  路由器

配置被抓包设备网关地址为旁路由 IP 抓包,发现只能抓到 request 包, 抓不到 response 包. 如何破?

  •  
  •   zhuifeng1017 · 2020-08-24 17:33:02 +08:00 · 1887 次点击
    这是一个创建于 1571 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一下是我的操作步骤:
    1. 在一台 Ubuntu 系统上安装 docker, 同时安装 openwrt 系统
    2. 开启网卡混杂模式,创建 macvlan
    3. 启动 docker openwrt
    4. 修改被抓包设备网关为 openwrt IP 地址
    3 条回复    2020-08-26 17:19:10 +08:00
    julyclyde
        1
    julyclyde  
       2020-08-25 10:23:57 +08:00
    在网关上配置,静态 arp 对应关系:被监听的 IP 对应你的 MAC 地址
    zhuifeng1017
        2
    zhuifeng1017  
    OP
       2020-08-25 10:30:03 +08:00 via Android
    我也想过修改主路由 arp 表。主路由是个普通的 tplink,实操起来可能有问题,还有就是 arp 缓存。理论上可行,但是没法保证萌抓
    julyclyde
        3
    julyclyde  
       2020-08-26 17:19:10 +08:00
    那你就用 arping 污染一下它
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2938 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 00:07 · PVG 08:07 · LAX 16:07 · JFK 19:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.