Mam skonfigurowane Udostępnianie Internetu na moim komputerze z systemem Mac OS 10.9.5, który udostępnia moje połączenie Ethernet wszystkim urządzeniom podłączonym do utworzonego hotspotu Wi-Fi. Szukam sposobu, aby wymusić cały ten ruch przez serwer proxy, aby móc monitorować ruch za pomocą Charlesa.
Założyłem, że ponieważ Charles automatycznie konfiguruje ustawienia proxy (powyżej) dla wychodzącego połączenia Ethernet, że cały ruch Wi-Fi będzie już proxy, ale się myliłem. Wygląda na to, że Udostępnianie Internetu tworzy nowy most (obecnie nazywany „bridge100”), który nie działa przez tę samą usługę sieciową, mimo że pakiety wychodzą z tego samego interfejsu sieciowego.
Widzę cały ruch generowany przez moją maszynę w Charles, ale nie ruch z innych maszyn. Czy istnieje sposób skonfigurowania routingu, aby moje ustawienia proxy dla sieci Ethernet były również stosowane do mostu? Jeśli nie, to czy istnieje sposób na skierowanie ruchu mostu do tego samego serwera proxy?
źródło
iptables
, jak to . Nie jestem zaznajomiony z zaporą OS X ', ale to jest w zasadzie to, co musisz replikować.Odpowiedzi:
Oczekuję, że nie będzie to proste, jeśli to możliwe.
Gdy masz serwer proxy, działający na samym komputerze lub na urządzeniu w sieci, aplikacje klienckie (np. Cokolwiek wychodzi do inet) muszą skierować swój ruch do serwera proxy (nie tylko bezpośrednio do odpowiedni interfejs sieciowy). Jest to konfigurowane w ustawieniach aplikacji klienta lub na poziomie systemu operacyjnego. Jednak po skonfigurowaniu serwera proxy na poziomie systemu operacyjnego, jak pokazano na zrzucie ekranu, jest to prawdopodobnie ustawione na sesję użytkownika i może nie wpływać na demony (nie jestem pewien).
Punkt aktywny prawdopodobnie działa na poziomie demona i może nie przestrzegać tego ustawienia proxy.
Rozumienie problemu może mieć sens. Np. Może uruchom eterowy lub inny sniffer pakietów i spójrz na ruch docierający do portu Ethernet (który obejmowałby ruch do / z hotspotu opartego na OSX). (Sniffer pakietów ma niższy poziom niż Charles, ale może to być cena uzyskania dostępu do ruchu niższego poziomu).
źródło
Czy zajrzałeś do OpenDNS? Zastąpiłbyś swoje IP DNS na routerze ich IP, a następnie będziesz mógł zobaczyć dziennik ruchu w twojej sieci. Zrobiłbyś to, logując się na swoje konto na opendns.com.
Możesz także zabronić ruchu do niektórych domen. Istnieje opcja bezpłatnego abonamentu „Osobisty”.
źródło
Twoje podsumowanie pytań (wymuszanie dzielenia się ruchem przez proxy) nie odpowiada zamierzonemu celowi, jakim jest monitorowanie ruchu. A pokazany zrzut ekranu robi coś zupełnie innego.
Aby monitorować ruch, nie musisz konfigurować serwera proxy. Gdy już zmusisz wszystkie inne urządzenia do kierowania całym ruchem przez maszynę, wszystko, co musisz dodać do miksu, to wireshark (działający na twoim moście), a otrzymasz dostęp do ruchu.
Jeśli naprawdę chcesz skonfigurować serwer proxy, przeprowadź przez niego cały ruch i zaloguj się, to, czego szukasz, nazywa się przezroczystym serwerem proxy do przodu .
Zrzut ekranu, który udostępniasz, jest konfigurowany, jeśli chcesz skonfigurować serwer proxy dla całego ruchu pochodzącego z komputera. Właśnie to pokazuje ci „Charles”.
źródło