[bglug] Cattura di pacchetti

Sashiro sashiro@despammed.com
Gio 24 Giu 2004 20:24:36 CEST


Ciao a tutti.

Ho il seguente problema che espongo con lo schemino qui sotto per far capire
meglio:

	__________	    H  U  B	     ___________
	|	    |	     |   |	     |	    |
	|   A     |------	   --------|  Router  |-------- VPN
	|	    |                  |	    |
	----------                   -----------


A è una macchina proprietaria intoccabile che utilizza un router per poter
spedire dei pacchetti
verso un host remoto che raccoglie questi pacchetti e li elabora.
Ora, avrei esigenza di poter avere i pacchetti che A spedisce verso il
router per poterli interpretare
ed elaborare a mia volta. Il protocollo è noto.

Ho pensato di mettere tra le due macchine un host linux per catturare i
pacchetti, elaborarli per le mie
esigenze ed allo stesso tempo continuare a trasmetterli verso l'host remoto,
ma in quel caso dovrei far sì
che A veda come gateway la mia macchina Linux (non posso toccare nulla su A)
ed utilizzare Linux come
forward verso il router. Allo stesso tempo, non posso nemmeno modificare
l'ip del router, perchè fa parte
del prodotto venduto e non ho modo di accedervi.

Purtroppo gli ip delle due macchine proprio non posso toccarli. Ahimè, mi è
praticamente impossibile usare
ettercap sull'host Linux che vorrei installare per catturare i pacchetti,
che comunque avrei poi difficoltà
ad elaborare se fossero in un file (non impossibile, ma comunque più
macchinoso).

Secondo voi esiste una soluzione al mio problema? Io la vedo veramente molto
dura, a meno di mettermi a
scrivere qualcosa di molto simile ad ettercap che non faccia uso di ncurses,
ma anche qui i tempi si
allungherebbero non di poco.

Collegando una macchina all'hub, potrei comunque catturare i pacchetti che A
spedisce per il modo in cui
un hub gestisce il traffico sulla rete, attraverso tcpdump? In teoria tutti
i pacchetti dovrebbero arrivare
a tutte le macchine che io collegherò all'hub, poi verranno indirizzati solo
verso quella che è la macchina
che stanno cercando. Sbaglio?



Maggiori informazioni sulla lista bglug