系统数据包镜像

发表于: by 裑軆ケ喥
文章目录
  1. Windows 接收端
  2. OpenWrt 发送端
  3. Linux 发送端
  4. Windows 发送端
  5. 数据导出
  6. 文件批量改名
  7. 发表评论

Windows 接收端

  • 操作系统:Windows 7/10
  • 软件下载:WiresharkNmap
  • 必要程序:Wireshark.exe、ncat.exe
  • IP 地址:192.168.18.102
  • tcpdump 数据镜像执行指令:
    "C:\Program Files (x86)\Nmap\ncat.exe" -l -n -p 12345 | "C:\Program Files\Wireshark\Wireshark.exe" -n -s 0 -B 32 -k -i -
  • iptables 数据镜像执行指令:
    "C:\Program Files\Wireshark\Wireshark.exe" -n -s 0 -B 32 -k -f "dst net 192.168.18.0/24"

OpenWrt 发送端

tcpdump 数据镜像,针对 OEM 定制路由器

  • 导入 tcpdump 程序:
    curl -k -O https://archive.openwrt.org/chaos_calmer/15.05.1/ramips/mt7621/packages/base/libpcap_1.5.3-1_ramips_1004kc.ipk
    curl -k -O https://archive.openwrt.org/chaos_calmer/15.05.1/ramips/mt7621/packages/base/tcpdump_4.5.1-4_ramips_1004kc.ipk
    for ipk in $(find ./ -type f -name "*.ipk"); do tar zxvf ${ipk} && tar zxvf data.tar.gz; done
    cp -R usr/ /
  • OpenWrt 执行指令:
    tcpdump -i br-lan -s 0 -nn -n -B 32768 'dst host 192.168.18.183 and host !192.168.18.102' -U -w - | nc 192.168.18.102 12345
    注:需要手动指定 -i 参数值、对应系统网卡接口名称。

iptables 数据镜像,针对 OpenWrt 刷机路由器

  • 安装 TEE 模块:
    opkg install kmod-ipt-tee
  • 添加 iptables 规则:
    iptables -t mangle -I PREROUTING 1 -s 192.168.18.183/32 -j TEE --gateway 192.168.18.102
    iptables -t mangle -I POSTROUTING 1 -d 192.168.18.183/32 -j TEE --gateway 192.168.18.102

Linux 发送端

tcpdump 数据镜像

  • 安装软件包
    yum install tcpdump nmap-ncat
  • Linux 执行指令:
    tcpdump -i ens33 -s 0 -nn -n -B 32768 'dst host 192.168.18.180 and host !192.168.18.102' -U -w - | nc 192.168.18.102 12345
    注:需要手动指定 -i 参数值、对应系统网卡接口名称。

iptables 数据镜像

  • 检查 TEE 模块是否已加载:
    lsmod | grep xt_TEE
  • 添加 iptables 规则:
    iptables -I INPUT 1 -d 192.168.18.180/32 -j TEE --gateway 192.168.18.102
    iptables -I OUTPUT 1 -s 192.168.18.180/32 -j TEE --gateway 192.168.18.102
    注:非路由模式,仅镜像主机流量。

Windows 发送端

Windows 系统下数据镜像丢包明显,使用不同工具结果也会丢包。

tcpdump 数据镜像

  • 软件下载:tcpdumpNmap
  • 查询网卡接口列表:
    tcpdump.exe -D
  • Windows 执行指令:
    tcpdump.exe -i 1 -s 0 -nn -n -B 32768 "dst host 192.168.18.133 and host !192.168.18.102" -U -w - | "C:\Program Files (x86)\Nmap\ncat.exe" -n 192.168.18.102 12345

tshark 数据镜像

  • 软件下载:WiresharkNmap
  • 查询网卡接口列表:
    "C:\Program Files\Wireshark\tshark.exe" -D
  • Windows 执行指令:
    "C:\Program Files\Wireshark\tshark.exe" -i 4 -n -s 0 -B 32 -f "dst host 192.168.18.133 and host !192.168.18.102" -w - | "C:\Program Files (x86)\Nmap\ncat.exe" -n 192.168.18.102 12345

数据导出

  • 过滤条件中指定 dst, 视频文件会变成碎片但可以避免数据导出过程中由于 url 文件名过长报错"the path to the file doesn't exist",
  • 其他实用工具:Netresec NetworkMiner、Colasoft Packet Player
  • HTTP 协议数据内容可以直接导出
    Wireshark_Export

文件批量改名

  • MSYS2 工具执行文件批量重命名:
    cd /f/media/ && rm -f $(find ./ -type f -size -10k); rename %2f . *; rename x-flv flv *
    Rename_Files
文章出自: 本站技术文章均为原创,版权归 "Desen往事 - 个人博客" 所有;部分图片来源于 Yandex ,转载本站文章请注明来源。
本文标题:系统数据包镜像

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code

ˆ Top