Contenu | Rechercher | Menus

Annonce

Ubuntu 16.04 LTS
Commandez vos DVD et clés USB Ubuntu-fr !

Appel à contributeurs. Réunion pour la refonte du wiki lundi 26 juin

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

#1 Le 14/05/2017, à 17:27

Betelgeuse86

Redirection du traffic SSL vers sslsplit

Bonjour,

J'ai un ordinateur, tournant sur Ubuntu 16.04, équipé de deux interfaces Ethernet (eth0 et eth1). J'ai créé un pont (bridge0) réseau entre elles afin de visualiser les communications entre un décodeur TV et une box Internet. Voici un petit schéma sur ma configuration:

décodeur TV>>>eth0>PC sous Ubuntu 16.04 (bridge0)>eth1>>>box Internet

Je désirerais rediriger une partie du trafic réseau entre le décodeur et la box à travers deux proxies, mitmproxy pour le http et sslsplit pour le SSL. En ce qui concerne le http, je ne rencontre aucun problème en utilisant les commandes suivantes dans le terminal:

sudo ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
sudo iptables -t nat -A PREROUTING -i bridge0 -p tcp --dport 80 -j REDIRECT --to-port 8080

Le port 8080 correspond au port d'écoute de mitmproxy dans ce cas-ci.

Par contre, quand j'adapte le code ci-dessus pour sslsplit:

sudo ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 --ip-destination-port 80 -j redirect --redirect-target ACCEPT
sudo iptables -t nat -A PREROUTING -i bridge0 -p tcp --dport 8055 -j REDIRECT --to-port 8443

Les communications entre le décodeur et la box sur le port 8055 sont alors rompues.

Je me demandais si c'était dû à la nature même du protocole SSL ou bien y a-t-il une erreur dans ma façon de procéder? Merci  d'avance pour vos suggestions.

Hors ligne