12-14-2011, 04:35 PM
menurut pemahaman sy yahh om itu yg masalah IP Forwarding, ettercap memang akan selalu mendisable ip_forwarding yg kita set di kernel melalui perintah
mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..
perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...
terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..
jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...
kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..
mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...
yang lain nambahin yahh ...
Code:
echo 1 > /proc/sys/net/ipv4/ip_forward
mengapa ? karena ettercap akan melakukan itu sendiri untuk kita .. coba dehh baca petunjuk manualnya ettercap..
ketik
Code:
man ettercap
jadi kita coba cari penjelasan tentang ip forwarding pada petunjuk manual ettercap ..
Code:
root@RR12:~# man ettercap | grep forwarding
The kernel ip_forwarding is always disabled by ettercap. This is done to
warding in the kernel is always disabled and the forwarding is done by
iface will be forwarded by ettercap. Before forwarding them, ettercap can
the ip_forwarding after you have killed ettercap. Since ettercap drops
its privileges, it cannot restore the ip_forwarding for you.
...
perhatikan "kernel ip forwarding is always disabled by ettercap"
jadi gug usah heran, klo jadi 0 kembali...
terus gimana dengan ip forwardingnya ?
"will be forwarded by ettercap" tuh kan ettercap telah melakukan itu untuk kita..
jadi menurut saya jika kita melakukan ARP Poisonning dengan ettercap (ettercap -T -q -i wlan0 -M arp:remote // //) , maka langkah "echo 1 > /proc/sys/net/ipv4/ip_forwarding" udah gug perlu lagi...
kecuali arp spoffing nya kita lalkukan dengan tools lain seperti ARPSpoof, maka kita harus nge-set ip_forwarding di kernelnya > 1 ..
mungkin itu klo menurut saya om... pernah dapat perbincangan mengenai ini juga seh di forum backtrack-linux.prg...
yang lain nambahin yahh ...