На моем компьютере Mac OS 10.9.5 настроен общий доступ к Интернету, и я делю соединение Ethernet с любыми устройствами, подключенными к созданной точке доступа Wi-Fi. Я ищу способ заставить весь этот трафик через прокси-сервер, чтобы я мог отслеживать трафик с помощью Чарльза.
Я предполагал, что, поскольку Чарльз автоматически устанавливает параметры прокси-сервера (см. Выше) для исходящего соединения Ethernet, весь трафик Wi-Fi уже будет передаваться через прокси, но я ошибся. Похоже, что Internet Sharing создает новый мост (в настоящее время называется «bridge100»), который не проходит через одну и ту же сетевую службу, даже если пакеты выходят через один и тот же сетевой интерфейс.
Я вижу весь трафик, генерируемый моей машиной в Чарльзе, но не трафик с других машин. Есть ли способ настроить маршрутизацию, чтобы мои настройки прокси для Ethernet также применялись к мосту? Если нет, есть ли способ направить трафик моста на тот же прокси?
источник
iptables
, например . Я не знаком с брандмауэром OS X, но это в основном то, что вам придется копировать.Ответы:
Я ожидаю, что это не будет простым, если это возможно.
Если у вас есть прокси-сервер, либо работающий на самом компьютере, либо на устройстве в сети, клиентские приложения (например, все, что выходит в инет) должны направлять свой трафик на прокси-сервер (а не только напрямую на соответствующий сетевой интерфейс). Это настраивается либо в настройках клиентского приложения, либо на уровне ОС. Однако при настройке прокси на уровне ОС, как показано на снимке экрана, это, вероятно, установлено для сеанса пользователя и может не влиять на демонов (не уверен).
Точка доступа, вероятно, работает на уровне демона и может не соответствовать настройке прокси.
Возможно, имеет смысл думать о проблеме по-другому. Например, возможно, запустите ethereal или другой анализатор пакетов и посмотрите на трафик, попадающий на порт Ethernet (который будет включать трафик в / из точки доступа на основе OSX). (Анализатор пакетов более низкого уровня, чем Charles, но это может быть ценой получения доступа к трафику более низкого уровня.)
источник
Вы смотрели в OpenDNS? Вы заменили бы свои IP-адреса DNS на своем маршрутизаторе их IP-адресами, и тогда вы сможете просматривать журнал трафика в вашей сети. Вы можете сделать это, войдя в свою учетную запись на opendns.com.
Вы также можете запретить трафик на определенные домены. Существует «Личный» вариант бесплатного плана.
источник
Сводка вашего вопроса (принудительное разделение трафика через прокси-сервер) не соответствует вашей предполагаемой цели - мониторингу трафика. И скриншот, который вы показываете, делает что-то совершенно другое.
Для мониторинга трафика вам не нужно настраивать прокси. После того, как вы заставите все другие устройства маршрутизировать весь их трафик через вашу машину, все, что вам нужно добавить в смесь, это wireshark (работающий на вашем мосту), и вы получите доступ к трафику.
Если вы действительно хотите настроить прокси-сервер, направьте весь трафик через него и зарегистрируйте его, то, что вы ищете, называется прозрачным прямым прокси-сервером .
Скриншот, которым вы делитесь, - это то, что вы настроите, если хотите настроить прокси-сервер для всего трафика, исходящего с вашего компьютера. Вот что показывает вам «Чарльз».
источник