Quale catena di iptables riceve i pacchetti sniffati

0

L'host C sta usando wireshark per annusare i pacchetti dall'host A all'host B. Sono in grado di vedere quei pacchetti da wireshark ma non sono in grado di trovarli nella catena PREROUTING di iptables. Quando Host C crea gli Host A e B, posso quindi vedere i pacchetti nella mia catena PREROUTING.

Senza arpionare, quei pacchetti che ho annusato da A a B appariranno in quale catena degli iptables?

    
posta Lew Wei Hao 12.04.2017 - 14:01
fonte

1 risposta

0

Senza lo spoofing ARP, i pacchetti con una destinazione ethernet diversa dall'indirizzo proprio dell'host C non raggiungono alcuna catena di netfilter.

Quando usi wireshark, imposta la NIC ethernet in modalità promiscua, per vedere i pacchetti con altre destinazioni, ma non sono ancora gestiti dal kernel e dal netfilter.

    
risposta data 12.04.2017 - 14:07
fonte