Mitmproxy路由

Question

目标:捕获来自我的移动电话的流量，即使使用ssl连接。

我设置了一台带以太网连接的笔记本电脑。已打开热点以将此连接共享到我的手机。已跟踪Documentation。在我启用PREROUTING规则之前，电话上的互联网工作得很好。

iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 8080

应用这些规则后，为什么我无法通过手机访问互联网？

谢谢你的帮助。

Answer 1

您需要1.使用设置启用端口转发

sysctl net.ipv4.ip_forward=1

1. 要捕获SSL流量，您可以使用一个名为ssl-snarf的工具，请阅读该工具。3.当您静态设置IP表时，我会使用arpspoof之类的工具。这里假设你使用的是Ubuntu。

Answer 2

您的配置看起来是正确的。即使在禁用转发的情况下，它也应该可以工作。

1. 您能在tcpdump中看到传入的数据包吗？No> phone不发送任何
2. 您是否看到ICMP重定向？从电话到wlanIP:8080
3. Can netcat启动net.ipv4.conf.wlan0.send_redirects=0
4. ​
   • Remove -w
   • -lp nc 8080而不是sysctl netcat看到连接吗？No>本地防火墙会阻止connection

​