Развлечения ради решил потренироваться в создании прокси сервера... На одном пк Linux, python-скрипт, который собирает исходящие tcp пакеты, и перенаправляет их на другой пк Windows в локальной сети, тот в свою очередь перенаправляет пакеты по месту оригинального назначения, на какой-либо сайт и тд. Реализовал код, пошел тестировать, работает ли вообще? Затея не на пару дней, наверное, на месяц-полтора, поэтому проверить работоспособность в целом не удавалось. Программа не сработала, а вот почему - у меня уже закончились догадки, в голову приходит лишь мысль, что нельзя просто так взять с одной машины трафик и заставить другую этот трафик отправить... Скажите, это верный вывод? Может быть что-то упустил? Linux -> Win передает свои пакеты так же, как в wireshark Win -> DST_host исправно отправляет эти пакеты(но иногда сервер разрывает соединение и тд) Win -> Linux покорно отдает полученные результаты пакетов от назначенного хоста.... Тем временем браузер не работает, сеть недоступна... Пока что не в том состоянии, чтобы понять, в чем ошибка, может быть кто-то знающий работу сети получше меня расскажет о подводных камнях? Благодарю за советы, тема малознакомая для меня, но привлекает достаточно сильно...
Путанно излагаете. Непонятно. Слать пакеты(траффик) можно по разному. Например, вот так Можно как это делает netcat, исходники на си которой на гитхабе лежат у многих. Можно с помощью tcpreplay чужой или самосборный pcap отправить в стратасферу. Можно подумать об OSPF и BGP , браузер не работает может потому что вы про днс вовремя не вспомнили? Сложно излагаете. питон-скриптом это scapy? вы берете отбойный молоток у дорожных работников и спрашиваете как вам сделать табуретку с резными ножками, а еще лучше словно резцами вырезать портрет любимой.
Scapy, нет, не используется, но понял о чем вы. Использую связку bind +iptables redirect. Почему dns не учел... Ну, наверное хотя бы потому, что dns идет поверх udp протокола, а я перенаправляю только tcp.
тогда посмотрите видосы Кирилла Семаева , у него где-то про суть(с примерами) iptables хорошо рассказано но тогда к чему было вот это? и да и нет. Черви и ботнеты как захватывают сети по вашему? Вы разбейте свою цель на маленькие подцели и всё встанет на свои места. Начать надо с того, что такое сокет, и наверно вам будет полезно использовать связку python.scapy + wireshark + wireedit . --- Сообщение объединено, 3 апр 2019 --- а браузер тут причём? он для чего существует и что делает?
Он создаёт тоафик при подключение к какому либо сайту по tcp, 80, 443 порты. Разбил на цели и выполнил их, уже писал, что проект не одного дня. Вопрос в теории, что могло пойти не так при отправке ровно такого же трафика, как и с того пк tcp)
