J'ai le partage Internet configuré sur ma machine Mac OS 10.9.5, partageant ma connexion Ethernet avec tous les appareils connectés au point d'accès Wi-Fi créé. Je cherche un moyen de forcer tout ce trafic via un serveur proxy afin de pouvoir surveiller le trafic à l'aide de Charles.
J'avais supposé que, puisque Charles configure automatiquement les paramètres de proxy (ci-dessus) sur la connexion Ethernet sortante, tout le trafic Wi-Fi serait déjà mandaté, mais je me trompais. Il semble qu'Internet Sharing crée un nouveau pont (nommé "bridge100" pour le moment) qui ne passe pas par le même service réseau même si les paquets sortent par la même interface réseau.
Je peux voir tout le trafic généré par ma machine dans Charles, mais pas le trafic provenant d'autres machines. Existe-t-il un moyen de configurer le routage afin que mes paramètres de proxy pour Ethernet soient également appliqués au pont? Sinon, existe-t-il un moyen d'acheminer le trafic du pont vers le même proxy?
la source
iptables, comme ceci . Je ne connais pas le pare-feu d'OS X, mais c'est essentiellement ce que vous devrez répliquer.Réponses:
J'espère que cela ne sera pas simple, si possible.
Lorsque vous avez un serveur proxy, soit en cours d'exécution sur la machine elle-même, soit sur un appareil sur le réseau, les applications clientes (par exemple, tout ce qui sort vers l'inet) doit diriger son trafic vers le serveur proxy (pas seulement directement vers le interface réseau appropriée). Ceci est configuré soit dans les paramètres de l'application cliente, soit au niveau du système d'exploitation. Cependant, lorsque vous configurez un proxy au niveau du système d'exploitation, comme vous le montrez dans votre capture d'écran, cela est probablement défini pour la session utilisateur et peut ne pas affecter les démons (pas sûr).
Le hotspot s'exécute probablement au niveau du démon et peut ne pas respecter ce paramètre de proxy.
Il pourrait être judicieux de penser le problème différemment. Par exemple, exécutez peut-être un renifleur éthéré ou un autre renifleur de paquets, et regardez le trafic atteignant le port Ethernet (qui inclurait le trafic vers / depuis le hotspot basé sur OSX). (Un renifleur de paquets est de niveau inférieur à Charles, mais cela peut être le prix d'un accès de niveau inférieur au trafic.)
la source
Avez-vous étudié OpenDNS? Vous devez remplacer vos adresses IP DNS sur votre routeur par leurs adresses IP, puis vous pourrez afficher un journal du trafic sur votre réseau. Pour ce faire, connectez-vous à votre compte sur opendns.com.
Vous pouvez également refuser le trafic vers certains domaines. Il existe une option de plan gratuit "Personnel".
la source
Le résumé de votre question (forcer le partage du trafic via un proxy) ne correspond pas à votre objectif, qui est de surveiller le trafic. Et la capture d'écran que vous montrez fait encore quelque chose de complètement différent.
Pour surveiller le trafic, vous n'avez pas besoin de configurer un proxy. Une fois que vous avez forcé tous les autres appareils à acheminer tout leur trafic à travers votre machine, tout ce que vous devez ajouter au mixage est wireShark (en cours d'exécution sur votre pont) et vous aurez accès au trafic.
Si vous voulez vraiment configurer un proxy, que tout le trafic y soit acheminé et enregistré, ce que vous recherchez est appelé un proxy transparent .
La capture d'écran que vous partagez est ce que vous configureriez si vous vouliez configurer un proxy pour tout le trafic provenant de votre machine. C'est ce que «Charles» vous montre.
la source