目标:从我的手机捕获流量,即使有SSL连接。
我设置了一台带有以太网连接的笔记本电脑。 打开热点以将此连接共享到我的手机。 已按照文档进行操作。 在我启用预路由规则之前,手机上的互联网工作正常。
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to-port 8080
为什么应用这些规则后我无法通过手机访问互联网?
已经感谢您的帮助。
你需要 1. 使用设置启用端口转发
sysctl net.ipv4.ip_forward=1
2.要捕获SSL流量,您可以使用名为SSL-SNARF的工具,请仔细阅读。 3.当您静态设置IP表时,我会使用像arpspoof这样的工具。 这是假设你使用的是 Ubuntu。
您的配置看起来正确。即使禁用了转发,它也应该可以工作。
- 你能在 tcpdump 中看到传入的数据包吗? 不>手机不发送任何内容
- 你看到ICMP重定向了吗? 是的> sysctl -w net.ipv4.conf.wlan0.send_redirects=0
-
- 删除预路由规则
- 启动 nc -lp 8080 而不是 mitmproxy
- 从手机连接到 wlanIP:8080
- 网猫能看到连接吗?否>本地防火墙会阻止连接