1

ettercap フィルターを使用できません。私が考えることができる最も単純なフィルターでさえ書いています:

if (ip.proto == TCP){
    msg("Ran Filter\n");
}

しかし、それでもうまくいきません。etterfilter を使用してコンパイルして実行すると、次のようになります。

sudo ettercap -F /tmp/filter.ef -T -M arp -i wlan1 /192.168.1.6/ //メッセージは出力されません。パケットの視覚化では、TCP パケットが表示されますが、ettercap が「/tmp/filter.ef からロードされたコンテンツ フィルター」と表示されていても、フィルターが機能していないように見えます。

これを解決するために、ip_forward を有効にしてみました。「#」記号を削除して、/etc/etter.confredir_command に iptables を使用するようにしました (168 ~ 169 行目)。

askubuntu.comにも載せてみました

https://askubuntu.com/questions/251866/ettercap-filtering-doesnt-work

フィルタリングを機能させる方法を知っていますか?

使っettercap NG-0.7.4.2ていますUbuntu 12.10

4

1 に答える 1

1

最後に答えを見つけました。問題は、ettercap のバグによるものです! マニュアルページから:

You can also load a script  without enabling it by appending :0 to the filename

そしてコードから:

/* enable a loaded filter script? */
uint8_t f_enabled = 0;
/* is there a :0 or :1 appended to the filename? */
if ( (opt_end-optarg >=2) && *(opt_end-2) == ':' ) {
        *(opt_end-2) = '\0';
        f_enabled = !( *(opt_end-1) == '0' );
}

コードからわかるように、man ページの内容とは対照的に、フィルタをロードするには、フィルタのファイル名に「:1」を追加する必要があります。それ以外の場合、フィルターは使用されません。

では、なぜそれが私に起こったのですか?apt-get install ettercapこれは、Ubuntu でダウンロードしたバージョンであるバージョン 0.7.4.2 を使用しているためです。それは、次のように述べている ettercap の Web サイトとは対照的です。"The latest Ettercap release is: 0.7.4.1"

バグを解決するパッチが ettercap 開発者に送信されました。

于 2013-02-08T14:04:35.527 に答える