ettercap на шлюзе - есть ответ « Вопросы и ответы

Light_keeper, 206 просмотров

такая проблема: необходимо на шлюзе контролировать трафик, заменять некоторые запросы.
пишу так:
ettercap -T -q -u -F filter -M ARP /10.1.1.100/ //
на что эта програмулина отвечает
Cannot use mitm attacks in unoffensive mode

но, если убрать опцию -u, то все запускаеться, только ettercap выключает ip_forwarding, и пакеты с внутренней сети во внешнюю так и не попадают...

так как это все -таки сделать ?

Ответы:

Web

попробуй после выполнения команды просто прописать ip_fotwarding = 1, может прокатит?:)

Юрий Чудновский

наверное надо почитать ещё раз man на предмет выключения unoffensive mode

Web

Так и должно быть, ettercap отключает форвард при в начале когда рассылает арп пакеты. В этом собственно mitm и заключается. Чтобы такого не было и ядро и дальше выполняло форвард делай еще -z, и mitm начинай уже после старта ettercap. Можешь еще включить интерфейс через -C. Ну или на крайняк как советовали включай форвард вручную каждый раз после старта ettercap.
Кстати если у тебя ubuntu, то ettercap ведет себя не корректно, как это побороть я написал тут:

14 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.