Proxy transparente el tráfico telnet?
https://stackoverflow.com/questions/681587
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Hemos escrito una herramienta para el tráfico de proxy telnet y desembolsar las corrientes entrantes / salientes para fines de grabación (esta es una herramienta de prueba para probar un sistema heredado). Sin embargo, llegamos a un obstáculo. El sistema anterior se basa en el conocimiento de la dirección IP de un cliente en ciertos casos, pero cuando usamos nuestro proxy de direcciones de los clientes se cambian todos a la dirección del proxy. Puesto que controlamos lo que la máquina utiliza los sistemas heredados como puerta de entrada, me pregunto si no hay alguna manera a través de iptables o alguna otra tecnología de paquetes mangling de falsificar esto. Por lo tanto, en otras palabras, sin el proxy tenemos:
[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A as 172.16.2.2, B as 2.3, so on]
[CLIENT C - 172.16.2.4]------|
Con el proxy obtenemos:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees all clients as 172.16.2.5]
[CLIENT C - 172.16.2.4]---|
Lo que necesitamos:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees CLIENT A as 172.16.2.2, so on]
[CLIENT C - 172.16.2.4]---|
¿Hay alguna forma posible de lograr esto?
Gracias!
Solución
Esta pregunta no es realmente-relacionados con la programación.
Sin embargo, puede hacerlo con la tproxy instalación del núcleo de Linux, que creo que se distribuye por separado de Linux.
tproxy que permite el tráfico de forma transparente proxy, haciendo que el cliente y el servidor ver sus propias direcciones IP originales. Usted puede hacer otros trucos también.
Otros consejos
En lugar de utilizar un proxy, puede que sólo hay que poner una tarjeta de red en modo promiscuo y el uso de tcpdump o algo similar para capturar lo que está pasando?
¿Por qué algunos NATing: realmente no necesita el servidor para ver la dirección IP exacta o simplemente IPs únicas para los clientes? Si no es así, ¿qué hacer:
172.16.88.2 --- 172.16.2.2
172.16.88.3 --- PROXY --- 172.16.2.3 --- SERVER
172.16.88.4 w/ 3 IPs --- 172.16.2.4
