通过 iptables 透明代理抓取局域网数据
資深大佬 : stephCurry 0
工具:mitmproxy, iptables; 测试需要抓去设备数据,所以用 iptables,流程如下:
# 开启 IP 转发 sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.1.0/24 -j DNAT --to-destination 192.168.1.115:8080
如上,我电脑 ip 115,将局域网所有标准 http 的流量转发到我电脑 8080 端口上,用设备及手机 chrome 测试,但是最终 mitmproxy 中也没任何数据,疑惑问题在哪里?不用改网关 DNS 吧。。
iptables -t nat -L -n -v 如下: Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 DNAT tcp -- * * 192.168.1.0/24 0.0.0.0/0 tcp dpt:80 to:192.168.1.115:8080
大佬有話說 (3)