16

На моем компьютере Mac OS 10.9.5 настроен общий доступ к Интернету, и я делю соединение Ethernet со всеми устройствами, подключенными к созданной точке доступа Wi-Fi. Я ищу способ заставить весь этот трафик через прокси-сервер, чтобы я мог контролировать трафик с помощью Чарльза.

Настройки прокси

Я предполагал, что, поскольку Чарльз автоматически устанавливает параметры прокси-сервера (см. Выше) для исходящего соединения Ethernet, весь трафик Wi-Fi уже будет передаваться через прокси, но я ошибся. Похоже, что Internet Sharing создает новый мост (в настоящее время называется "bridge100"), который не проходит через одну и ту же сетевую службу, даже если пакеты выходят через один и тот же сетевой интерфейс.

Я вижу весь трафик, генерируемый моей машиной в Чарльзе, но не трафик с других машин. Есть ли способ настроить маршрутизацию, чтобы мои настройки прокси для Ethernet также применялись к мосту? Если нет, есть ли способ направить трафик моста на тот же прокси?

|источник

3 ответа3

1

Я ожидаю, что это не будет простым, если это возможно.

Когда у вас есть прокси-сервер, либо работающий на самом компьютере, либо на устройстве в сети, клиентские приложения (например, все, что выходит на inet) должны направлять свой трафик на прокси-сервер (а не только напрямую на соответствующий сетевой интерфейс). Это настраивается либо в настройках клиентского приложения, либо на уровне ОС. Однако при настройке прокси на уровне ОС, как показано на снимке экрана, это, вероятно, установлено для сеанса пользователя и может не повлиять на демонов (не уверен).

Точка доступа, вероятно, работает на уровне демона и может не соответствовать настройке прокси.

Возможно, имеет смысл думать о проблеме по-другому. Например, возможно, запустите ethereal или другой анализатор пакетов и посмотрите, какой трафик попадает в порт Ethernet (который будет включать трафик в / из точки доступа на основе OSX). (Анализатор пакетов ниже, чем Charles, но это может быть ценой получения доступа к трафику более низкого уровня.)

|источник
0

Вы смотрели в OpenDNS? Вы заменили бы свои IP-адреса DNS на своем маршрутизаторе их IP-адресами, и тогда вы сможете просматривать журнал трафика в вашей сети. Вы можете сделать это, войдя в свою учетную запись на opendns.com.

Вы также можете запретить трафик на определенные домены. Существует "Личный" вариант бесплатного плана.

|источник
-1

Сводка вашего вопроса (принудительное разделение трафика через прокси-сервер) не соответствует вашей предполагаемой цели - мониторингу трафика. И скриншот, который вы показываете, делает что-то совершенно другое.

Для мониторинга трафика вам не нужно настраивать прокси. После того, как вы заставите все другие устройства маршрутизировать весь их трафик через вашу машину, все, что вам нужно добавить в смесь, это wireshark (работающий на вашем мосту), и вы получите доступ к трафику.

Если вы действительно хотите настроить прокси-сервер, направьте весь трафик через него и зарегистрируйте его, то, что вы ищете, называется прозрачным прямым прокси-сервером.

Скриншот, которым вы делитесь, - это то, что вы настроите, если хотите настроить прокси-сервер для всего трафика, исходящего с вашего компьютера. Вот что показывает вам «Чарльз».

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .