mandatement trafic telnet en toute transparence?
https://stackoverflow.com/questions/681587
-
22-08-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons écrit un outil pour le trafic telnet proxy, et une fourchette les flux entrants / sortants à des fins d'enregistrement (ce qui est un outil de test pour tester un système existant). Cependant, nous avons atteint un accroc. Le système existant repose sur la connaissance de l'adresse IP d'un client dans certains cas, mais quand nous utilisons notre proxy les adresses des clients sont tout a changé à l'adresse du proxy. Étant donné que nous contrôlons ce que la machine les systèmes existants utilise comme une passerelle, je me demande s'il n'y a pas une certaine façon par iptables ou une autre technologie de modification de paquets pour usurper ce sujet. Donc, autrement dit, sans procuration, nous avons:
[CLIENT A - 172.16.2.2]------|
[CLIENT B - 172.16.2.3]------|------------[SERVER sees CLIENT A as 172.16.2.2, B as 2.3, so on]
[CLIENT C - 172.16.2.4]------|
Avec le proxy nous obtenons:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees all clients as 172.16.2.5]
[CLIENT C - 172.16.2.4]---|
Ce qu'il nous faut:
[CLIENT A - 172.16.2.2]---|
[CLIENT B - 172.16.2.3]---|---[PROXY 172.16.2.5]--[SERVER sees CLIENT A as 172.16.2.2, so on]
[CLIENT C - 172.16.2.4]---|
Est-il possible possible d'y arriver?
Merci!
La solution
Cette question est pas vraiment liée-programmation.
Mais vous pouvez le faire avec l'installation du noyau Linux Tproxy, que je crois est distribué séparément de Linux.
Tproxy vous permet de trafic de manière transparente proxy, ce qui rend le client et le serveur voir leurs propres adresses IP d'origine. Vous pouvez faire d'autres trucs aussi.
Autres conseils
Au lieu d'utiliser un proxy, vous pouvez simplement mettre une carte réseau en mode et l'utilisation tcpdump ou quelque chose de similaire pour capturer ce qui se passe?
Que diriez-vous NATing: ne le serveur vraiment besoin de voir les adresses IP IP exacte ou tout simplement uniques pour les clients? Sinon, que diriez-vous faire:
172.16.88.2 --- 172.16.2.2
172.16.88.3 --- PROXY --- 172.16.2.3 --- SERVER
172.16.88.4 w/ 3 IPs --- 172.16.2.4
