Salut, tout d'abord merci de m'avoir répondu aussi vite. C'est vrai que j'ai oublié de préciser que j'ai déjà essayer le mode promiscious.
Résumons l'affaire :
- br0 est le bridge (promisc) qui permet de faire le lien entre hôte et mon container (configurer en veth avec br0).
- mon traffic réseau est bien capturé par mon br0 (tcpdump)
Le problème commence ici : le traffic n'est pas recopié vers mon container qui est lui aussi en promisc. J'ai aussi configuré l'interface virtuelle créé par le container (coté hote) en promisc.
J'ai également avtivé le ipv4 forward au cas où.
Je suis bloqué ici :/ - PS : j'ai essayé en mode phys et le container capture bien tout mon traffic réseau. (Solution obsolète selon ANSSI).
Si t'as des pistes à me donner ça sera avec plaisir :)
Salut, tout d'abord merci de m'avoir répondu aussi vite. C'est vrai que j'ai oublié de préciser que j'ai déjà essayer le mode promiscious.
Résumons l'affaire :
- br0 est le bridge (promisc) qui permet de faire le lien entre hôte et mon container (configurer en veth avec br0).
- mon traffic réseau est bien capturé par mon br0 (tcpdump)
Le problème commence ici : le traffic n'est pas recopié vers mon container qui est lui aussi en promisc. J'ai aussi configuré l'interface virtuelle créé par le container (coté hote) en promisc.
J'ai également avtivé le ipv4 forward au cas où.
Je suis bloqué ici :/ - PS : j'ai essayé en mode phys et le container capture bien tout mon traffic réseau. (Solution obsolète selon ANSSI).
Si t'as des pistes à me donner ça sera avec plaisir :)