Mitmproxy маршрутизация

Question

Цель: захватить трафик с моего мобильного телефона, даже с подключением ssl.

Я настроил ноутбук с подключением Ethernet. Включил точку доступа, чтобы поделиться этим подключением к моему мобильному телефону. Выполнил документацию . Интернет на телефоне работает отлично, пока я не включу правила PREROUTING.

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Почему я не могу получить доступ к Интернету с телефона после применения этих правил?

Спасибо тебе уже за помощь.

Answer 1

Ваша конфигурация выглядит правильно. Должно работать даже при отключенной переадресации.

1. Видите ли вы входящие пакеты в tcpdump? Нет> телефон ничего не отправляет
2. Видите ли вы перенаправления ICMP? Да> sysctl -w net.ipv4.conf.wlan0.send_redirects = 0
3. • Удалить правила PREROUTING
   • Запустите nc -lp 8080 вместо mitmproxy
   • Подключение с телефона к WLANIP: 8080
   • Может ли netcat увидеть соединение? Нет> локальный брандмауэр блокирует соединение

Answer 2

вам нужно 1. включить переадресацию портов с настройкой

sysctl net.ipv4.ip_forward=1

2. для захвата трафика SSL вы должны использовать инструмент под названием ssl-snarf, прочитайте его. 3. пока вы статически настраиваете таблицы IP, я бы вместо этого использовал такой инструмент, как arpspoof. это предполагает, что вы используете Ubuntu.