Iptables para Windows para redirigir tráfico

Actualmente estoy probando mi tráfico de servidor y me gustaría enrutar todo el tráfico entrante + saliente para ser recogido por Burpsuite para su análisis.

Idealmente, todo el tráfico de los puertos 80 y 443 debe ser encaminado a través del puerto 8080. En Linux, esto es sencillo con iptables, pero quiero hacerlo en Windows. ¿Consejo?

Burp no se parece a un IPS diseñado para manejar el tráfico que se envía directamente a él, pero puede hacer un puerto hacia adelante en Windows con el comando netsh interface portproxy . Consulte MSDN para obtener detalles y sintaxis.

Advertencia: esto solo redireccionará el tráfico destinado a la dirección IP del equipo en el que cree el forward.

 netsh interface portproxy v4tov4 listenport=80 connectaddress=192.168.0.100 connectport=8080 protocol=tcp netsh interface portproxy v4tov4 listenport=443 connectaddress=192.168.0.100 connectport=8080 protocol=tcp 

Si en su lugar quiere decir que desea configurar el servicio Burp como un proxy transparente para toda la red y está utilizando RRAS como enrutador, no tiene suerte. No hay una capacidad incorporada para hacer enrutamiento de estilo de iptables en RRAS, pero hay varias soluciones de terceros disponibles. Markus afirma que SoftPerfect Bandwidth Manager puede ajustarse a la factura.

La configuración de proxy forzada clásica para una red de Windows es sólo para utilizar la directiva de grupo para empujar la configuración adecuada, pero eso tiene sus limitaciones obvias.