Я подключил это устройство к моей домашней сети, и мне интересно, что оно отправляет в Интернет. Похоже, что генерирует много трафика.
Я подключил его к своему ноутбуку и поделился подключением, используя опцию Network Manager в Ubuntu. Затем я попытался увидеть сетевой трафик с помощью Wireshark.
Кажется, что все данные отправляются на внешний сервер, скрытый в сообщении, с использованием HTTPS. Это оно? Я ничего не могу сделать?
Сервер назначения имеет самозаверяющий сертификат, но, вероятно, устройство имеет этот сертификат как принятый. Могу ли я повторить этот сертификат, если это необходимо?
Я попытался перенаправить весь трафик на локальный сервер с этим правилом iptables, но я, вероятно, что-то упустил. Это не похоже на работу. Я даже не получаю запись в моем журнале Apache (и да, на самом деле он прослушивает порт 443):
iptables -t nat -I PREROUTING --src 10.42.0.73 --dst 81.91.XX.XX -p tcp --dport 443 -j DNAT - к месту назначения 127.0.0.1:443
И это вывод из Wireshark, когда я делаю это:
Кажется, связь не может быть установлена. Но не должен ли мой Apache среагировать и хотя бы написать запись в журнале? Что я делаю неправильно? Это хороший подход или я должен попробовать другие вещи?
(Обратите внимание, что я скрыл полный IP-адрес назначения как в правиле, так и на снимке экрана)