Suite à un autre post http://forums.ixus.fr/viewtopic.php?p=241013&highlight=#241013 j'en suis venu à m'interroger sur la possiblité de faire de la duplication de traffic. J'entends par duplication de traffic ou multi-routage la chose suivante :
- Code: Tout sélectionner
Machine A<------>ROUTEUR<------>Machine B
|
|
Machine C en écoute
Je voudrais que le traffic de la machine A -> B soit routé vers B, mais aussi vers la machine C (qui sera juste en écoute sur son interface). Le but est que la machine C puisse sniffer le traffic entre A et B.
Je n'ai pas trouvé beaucoup (voir aucune) doc sur le sujet, et je veux réaliser ça sur une machine faisant office de routeur (donc au niveau 3) sous Linux via des règles iptables, ou grâce à un utilitaire et si possible sans sniffer le traffic sur le routeur (en plus je suis difficile lol
).
J'ai également pensé (vu que le but de cette configuration est la démonstration d'une attaque Man In The Middle, en fait, la machine A et B appartiennent au même sous-réseau) à la solution de configurer le routeur Linux en pont transparent puis de faire du port mirroring sous Linux, afin de dupliquer le traffic directement au niveau 2 vers la machine C. Idem que précédemment, je ne sais pas si c'est possible et mes connaissances actuelle sont limitées sur le sujet.
Voila mon problème, c'est pas évident et j'aurai voulu savoir si certains d'entre vous ont déjà mit en place ce genre de configuration ou auraient quelques pistes ou documentation sur ces sujet.
Petite précison : La possibilité de faire ça sur du matériel constructeur (Cisco, 3COM...) ne m'intéresse pas, je dispose juste d'une station Linux avec trois cartes réseaux.
D'avance merci,
.webseb
lol !