私は現在サーバートラフィックをテストしており、分析のためにBurpsuiteによってピックアップされるように、すべての着信+発信トラフィックをルーティングしたいと考えています。
理想的には、ポート80と443からのすべてのトラフィックはポート8080を介してルーティングされる必要があります。Linuxでは、これはiptablesを使用して簡単ですが、Windowsで実行したいと思います。助言?
Burpは、IPSに直接転送されるトラフィックを処理するように設計されている)のようには見えませんが、Windowsで netsh interface portproxy
コマンド 。詳細と構文については、MSDNを参照してください。
警告:これは、転送を作成するコンピューターのIPアドレス宛てのトラフィックのみをリダイレクトします。
netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp
代わりに、Burpサービスをネットワーク全体の透過プロキシとして構成し、RRASをルーターとして使用している場合は、うまくいきません。 RRASにはiptables
スタイルのルーティングを行うための組み込み機能はありませんが、いくつかのサードパーティソリューションが利用可能です。 Markus クレーム SoftPerfect Bandwidth Manager が目的に合う可能性があります。
Windowsネットワークの古典的な強制プロキシ構成は、適切な設定をプッシュする グループポリシーを使用 するだけですが、これには明らかな制限があります。