Trinity Rescue Kit - Bridge: Convertir una máquina en puente | Algo de Linux

lunes, 20 de octubre de 2008

Trinity Rescue Kit - Bridge: Convertir una máquina en puente

La utilidad bridge que incorpora TRK nos permite convertir la máquina que ejecuta TRK en un puente por el que pasa el tráfico de la red. Para ello, necesitamos, que el equipo tenga dos interfaces de red. Ésto puede servirnos para analizar dicho tráfico.

Por ejemplo, si quiero analizar todo el tráfico que viaja entre mi red e internet, puedo poner un equipo con dos tarjetas de red entre la red y el router de salida, y usar TRK para monitorizar dicho tráfico. Normalmente, cuando tengo que hacer sniffing en la red que administro, uso otros medios, pero ésta puede ser una opción más.

Con la utilidad bridge creamos una conexión transparente entre las tarjetas de red de la máquina por donde pasa todo el tráfico que queremos sniffar.

Si queremos hacerlo, conectamos los cables con el equipo con el que vamos a hacer packet sniffing y ejecutamos bridge up para activar el puente entre las dos interfaces de red:

# bridge up

Y ahora que el equipo está haciendo de puente transparente, ejecutamos, tcpdump para ver el tráfico que está pasando:

# tcpdump -i eth0

Con el comando anterior vemos todo el tráfico que pasa. Claro, que sería más interesante aplicar filtros que nos mostrasen sólo el tipo de tráfico que estamos analizando, pero no vamos a meternos aquí en el uso de tcpdump.

Cuando queramos desactivar el puente entre las dos tarjetas de red, ejecutaremos:

# bridge down

Y listo.