доброго времени суток! есть одна проблема, надеюсь поможете. ситуевина: имеется LAN, на одном хосте стоит местный DNS + еще что-то и есть еще один хост. DNS - трафик между ними идет через меня (arp spoof), ведется его прослушка, также у меня поднят "липовый" DNS который должен перенаправлять цель на нужные мне сайты\сервера\итп. каким образом (программой) можно отфильтровать и перенаправить запросы идущие не на мой IP (но попадающие ко мне) на свой "липовый" сервер? как подделать IP в ответе сервера?
ну первое думаю можно просто настроить свой днс так чтоб он отдавал нужные адреса в конкретных случаях а второе к примеру через iptables настроить правила перенаправления трафика
уточняю: так он и работает, когда запросы идут на мой днс (к моему ip). но в настройках сети у пользователя указан другой днс - провайдерский, и трафик идет на его ip, но через меня (arp-спуфинг + снифинг). надо каким-то образом часть прослушанного трафика (ту которая на днс провайдера идет) завернуть на мой днс (по идее адрес назначения в ip заголовках менять надо). может есть сниферы какие которые могут отснифаный трафик перенаправлять?
кароч чтоб вобще у него инет работал надо нат поднять тебе, разрешить маршрутизацию , ну и перенаправление пакетов делать при определенных условиях на свой днс, все это можно с помощью iptables, под виндой я не знаю как.
