Как направить трафик соседа в мою сторону?

0

0

Здрасьте!

Есть значит такой чудо-роутер, он же коммутатор и wifi точка доступа. Так вот, мой комп подключён напрямую к нему через сетевой кабель, а мой сосед через wifi. Проблема в том что до меня не доходит его трафик(судя по tcpdump), а так хочется :) К роутеру я имею доступ по SSH. Куда надо копать чтобы осуществить свою мечту? Лично мне кажется что надо копать в сторону iptables, но может я ошибаюсь? А может кто и набросками готовых команд поделится?

Ссылка

←	Объединение нескольких каналов + балансировка

VPN соединение

→

> Есть значит такой чудо-роутер, он же коммутатор и wifi точка доступа. Так вот, мой комп подключён напрямую к нему через сетевой кабель, а мой сосед через wifi. Проблема в том что до меня не доходит его трафик(судя по tcpdump), а так хочется :) К роутеру я имею доступ по SSH. Куда надо копать чтобы осуществить свою мечту? Лично мне кажется что надо копать в сторону iptables, но может я ошибаюсь? А может кто и набросками готовых команд поделится?

Злобный хацкир :) Запусти tcpdump на роутере и всего делов.

~~gaa~~ ★★
(17.09.08 13:20:33 MSD)

Ответ на: комментарий от gaa 17.09.08 13:20:33 MSD

Ну ёмаё, tcpdump'ом неудобно однако, я хотел использовать wireshark

anterior ★
(17.09.08 13:35:48 MSD) автор топика

Ответ на: комментарий от anterior 17.09.08 13:35:48 MSD

wireshark умеет обрабатывать логи tcpdump'а.

anonymous
(17.09.08 13:44:09 MSD)

Ответ на: комментарий от anonymous 17.09.08 13:44:09 MSD

:( Надо бы в риалтайм, это обязательное условие...

anterior ★
(17.09.08 13:57:42 MSD) автор топика

Ответ на: комментарий от anterior 17.09.08 13:57:42 MSD

Re^2: Как направить трафик соседа в мою сторону?

> :( Надо бы в риалтайм, это обязательное условие...

Поставь wireshark на роутер, а иксы отфорвардь на локальную машину (ssh -X).

Ну или, если wireshark умеет читать из пайпа, запусти tcpdump на роутере с вовыдом в файл, а wireshark-у скорми вывод ssh route tail -f logfile

~~gaa~~ ★★
(17.09.08 14:11:34 MSD)

Ссылка

А что за коммутатор? Комп или чтото аппаратное типа D-Link? Если комп, и есть возможность перекомпилить ядро,
то можно наложить на ядро патчи из patch-o-matic (http://netfilter.org/projects/patch-o-matic/pom-external.html), 
а там можно будет сделать такую штуку:

ROUTE - iptables ROUTE target

  ROUTE target options:
  --oif   ifname    Send the packet out using `ifname' network interface.
  --iif   ifname    Change the packet's incoming interface to `ifname'.
  --gw    ip        Route the packet via this gateway.
  --continue        Route the packet and continue traversing the rules.
  --tee             Route a copy of the packet, but continue traversing
                    the rules with the original packet, undisturbed.

Обрати внимание на --tee

iptables -A PREROUTING -t mangle -d $sosed -j ROUTE --gw 1.2.3.4 --tee
iptables -A PREROUTING -t mangle -s $sosed -j ROUTE --gw 1.2.3.4 --tee

И весь траффик идущий от соседа и к соседу попадет к тебе.

anonymous
(17.09.08 14:40:11 MSD)

Ответ на: комментарий от anonymous 17.09.08 14:40:11 MSD

> А что за коммутатор? Комп или чтото аппаратное типа D-Link?
ASUS WL-500gP, почти комп :) с OpenWRT

Спасиб, покомпилим)
Надеюсь патч дружит с ядром 2.4.30...

anterior ★
(17.09.08 14:56:59 MSD) автор топика