Hej, jest taki "hipotetyczny" problem do rozwiązania Na router cisco łączy się bez mojego pozwolenia kilka komputerów. Chcę przechwytywać ruch sieciowy między nimi a routerem. Nie mogę tego zrobić klasycznie, wiadomo dlaczego. Nie zainstaluje też sniffera na routerze. A teraz moje hipotezy Wyobraźmy sobie, że ustawiam na routerze przekierowanie portu 80, wszystko co chce się połączyć z portem 80 jest przekierowywane na powiedzmy X.X.X.X. Na X.X.X.X jest sobie brama, która łapie te pakiety adresowane na port 80 i odsyła spowrotem na router. Ale tym razem, router nie wysyła tych pakietów do X.X.X.X ale już normalnie na port WAN.
Nieświadomy użytkownik nie widzi żadnej różnicy, chciał otworzyć sobie redtuba i otworzył, nie wie że pakiety poleciały na router->X.X.X.X->router->Internet. Teraz już wystarczy postawić sniffer na X.X.X.X i wąchać klasycznie.
Ale jest kilka problemów technicznych. Jak zrealizować najprościej taką bramę na X.X.X.X. Jak przekonać router żeby pakiety od Nieświadomy_użytkownik wysyłał na X.X.X.X a pakiety od X.X.X.X już normalnie wysyłał na Wan. Skoro w obu przypadkach docelowym portem jest 80?
Pozdrawiam
Marek.