RasPiをAPにして監視するネットワークを作る

モチベーション

ウィルスに感染したPCや、 試験的にアプリケーションの挙動を知りたい場合、 色んなトラフィックを見たかったり、 検疫っぽいことをしたかったりする。

RasPiをAPにしてトラフィックを見やすい環境を作ってみる。

構成は

wlan0: 内蔵のWiFi 192.168.100.248 こちらをAPにする
wlan1: 外付けWiFi 192.168.101.22 こちらはルーティング用

だとする。

AP化(hostapd)

sudo apt-get install hostapd
  sudo touch /etc/hostapd/hostapd.conf
sudo vi /etc/hostapd/hostapd.conf
interface=wlan0
driver=nl80211
ssid=watchnet
hw_mode=g
channel=7
wpa=2 # WPA2
wpa_passphrase=guest # password
wpa_key_mgmt=WPA-PSK
rsn_pairwise=CCMP

みたいに書く。