Qué cadena de iptables recibe los paquetes detectados

0

El host C está utilizando wireshark para rastrear los paquetes del host A al host B. Puedo ver esos paquetes desde wireshark pero no puedo encontrarlos en la cadena PREROUTING de iptables. Cuando el Host C está en el Host A y B, puedo ver los paquetes en mi cadena PREROUTING.

Sin arpspoofing, esos paquetes que he olfateado de A a B aparecerán en qué cadena de iptables?

    
pregunta Lew Wei Hao 12.04.2017 - 14:01
fuente

1 respuesta

0

Sin la falsificación de ARP, los paquetes con un destino de Ethernet diferente a la propia dirección del host C no alcanzarán ninguna cadena de filtro de red.

Cuando usas wireshark, configura la NIC de Ethernet en modo promiscuo, para ver paquetes con otros destinos, pero aún no son manejados por el kernel y el filtro de red.

    
respondido por el user2233709 12.04.2017 - 14:07
fuente

Lea otras preguntas en las etiquetas