Windows

用於 Windows 的 iptables 重定向流量

  • January 14, 2014

我目前正在測試我的伺服器流量,並希望路由所有傳入+傳出的流量,以便 Burpsuite 進行分析。

理想情況下,來自埠 80 和 443 的所有流量都應通過埠 8080 路由。在 Linux 中,使用 iptables 很簡單,但我想在 Windows 中執行此操作。建議?

Burp 看起來不像一個旨在處理直接轉發給它的流量的 IPS,但您可以在 windows 上使用netsh interface portproxy命令進行埠轉發。有關詳細資訊和語法,請參閱 MSDN。

警告:這只會重定向發往您創建轉發的電腦 IP 地址的流量。

netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp

相反,如果您的意思是將 Burp 服務配置為整個網路的透明代理,並且您使用 RRAS 作為路由器,那麼您就不走運了。在 RRAS中沒有內置功能來執行iptables樣式路由,但有幾種可用的第三方解決方案。 Markus聲稱SoftPerfect 頻寬管理器可能符合要求。

windows 網路的經典強制代理配置只是使用組策略來推送適當的設置,但這有其明顯的局限性。

引用自:https://serverfault.com/questions/567058