Discussion :

[wosu_]

Bonjour,

Je souhaite rediriger la partie "client -> serveur" d'une connection tcp sur le localhost afin de pouvoir modifier le contenu de cette partie a la volée.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -t nat -A OUTPUT  -d x.x.x.x -p tcp  --dport XXXX -j DNAT --to 127.0.0.1:XXXXX

un autre programme (pcap) écoute le flux en direction du 127.0.0.1:XXXXX, construit un paquet a partir du paquet "sniffer" et l'envoie au serveur distant comme si celui ci était envoyer directement par le client (source:mac/ip;dest:mac/ip).

Tout semble fonctionner pour l'initialisation de la connection.
mais une fois la connection établie, les paquets sortant du client ne sont plus rediriger vers le localhost mais sont directement transmis au serveur distant.

Si quelqu'un avait une solution a mon problème.


Merci d'avance


PS : Un "Man in the Middle" (client <-> (MiM) <-> serveur) fonctionne bien avec un second pc. mais ce que je cherche a faire est :
client -> (programme) -> serveur -> client sur la même machine.

[Arcana]

Bonjour
Essaie avec l'option -A PREROUTING (au lieu de OUTPUT)

[wosu_]

La chaine avec PREROUTING ne redirige rien sur mon localhost.
Peut être du au fait que la sortie que je veux rediriger provient du même PC.

le forward est bien activer (echo 1 > /proc/sys/net/ipv4/ip_forward )
et les modules iptable_nat,ip_nat sont bien chargés