Mitmproxy маршрутизация - PullRequest
       9

Mitmproxy маршрутизация

0 голосов
/ 09 мая 2018

Цель: захватить трафик с моего мобильного телефона, даже с подключением ssl.

Я настроил ноутбук с подключением Ethernet. Включил точку доступа, чтобы поделиться этим подключением к моему мобильному телефону. Выполнил документацию . Интернет на телефоне работает отлично, пока я не включу правила PREROUTING.

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 8080

Почему я не могу получить доступ к Интернету с телефона после применения этих правил?

Спасибо тебе уже за помощь.

Ответы [ 2 ]

0 голосов
/ 23 июля 2019

Ваша конфигурация выглядит правильно. Должно работать даже при отключенной переадресации.

  1. Видите ли вы входящие пакеты в tcpdump? Нет> телефон ничего не отправляет
  2. Видите ли вы перенаправления ICMP? Да> sysctl -w net.ipv4.conf.wlan0.send_redirects = 0
    • Удалить правила PREROUTING
    • Запустите nc -lp 8080 вместо mitmproxy
    • Подключение с телефона к WLANIP: 8080
    • Может ли netcat увидеть соединение? Нет> локальный брандмауэр блокирует соединение
0 голосов
/ 09 мая 2018

вам нужно 1. включить переадресацию портов с настройкой

sysctl net.ipv4.ip_forward=1

2. для захвата трафика SSL вы должны использовать инструмент под названием ssl-snarf, прочитайте его. 3. пока вы статически настраиваете таблицы IP, я бы вместо этого использовал такой инструмент, как arpspoof. это предполагает, что вы используете Ubuntu.

...