Mac OS X змушує Інтернет обміну трафіком через проксі

16

На моєму комп'ютері Mac OS 10.9.5 створено спільний доступ до Інтернету. Я шукаю спосіб примусити весь цей трафік через проксі-сервер, щоб я міг контролювати трафік за допомогою Charles.

Proxy Settings

Я припустив, що, оскільки Чарльз автоматично встановлює налаштування проксі (вище) на вихідне з'єднання Ethernet, що весь трафік Wi-Fi вже буде проксі, але я помилявся. Схоже, що спільний доступ до Інтернету створює новий міст (називається "bridge100"), який не проходить через ту саму мережеву службу, навіть якщо пакети виходять на той же мережний інтерфейс.

Я можу побачити весь трафік, що генерується моєю машиною в Карлі, тільки не трафік з інших машин. Чи є спосіб налаштувати маршрутизацію, щоб мої налаштування проксі-сервера для Ethernet також застосовувалися до мосту? Якщо ні, чи існує спосіб прокласти трафік мосту до одного проксі-сервера?

macos networking proxy

— Devunwired
джерело

У Linux можна використовувати так званий «Прозорий проксі» iptables, подобається це . Я не знайомий з брандмауером OS X, але це в основному те, що вам доведеться відтворити.

— Daniel B

1

Я припускаю, що це не буде просто, якщо можливо.

Якщо у вас є проксі-сервер, який працює або на самому комп'ютері, або на пристрої в мережі, клієнтські програми (наприклад, все, що виходить до inet), повинні направити трафік на проксі-сервер (а не безпосередньо на відповідний мережевий інтерфейс). Це налаштовано або в налаштуваннях клієнтської програми, або на рівні ОС. Однак, коли ви встановлюєте проксі-сервер на рівні ОС, як ви показуєте на знімку екрана, це, ймовірно, встановлено для сеансу користувача і може не впливати на демони (не впевнені).

Гаряча точка, ймовірно, працює на рівні демона, і може не поважати налаштування проксі-сервера.

Це може мати сенс подумати про проблему по-різному. Напр. можливо, запустіть ethereal або інший пакетний сніфер і подивіться на трафік, що потрапляє в порт Ethernet (який буде включати трафік до / з хотспоту на основі OSX). (Сніффер пакетів нижчий, ніж Чарльз, але це може бути ціна доступу до трафіку нижчого рівня.)

— Sam Jones
джерело

Щоб додати до коментаря Mr.Jones, проксі-сервери загалом проксі-протоколи. У випадку Чарльза це трафік HTTP і HTTPS. Чарльз (принаймні за даними веб-сайту) був побудований для налагодження, а не загального призначення проксі. Це, ймовірно, може зробити це, але squid, ймовірно, є більш надійним вибором. Крім того, це не ваш Mac вам потрібно налаштувати. Це ваші клієнти.

— Petro

0

Ви дивилися на OpenDNS? Ви б замінили свої IP-адреси DNS на маршрутизаторі своїми IP-адресами, і тоді ви зможете переглядати журнал трафіку в мережі. Ви б зробили це, увійшовши до свого облікового запису на сайті opendns.com.

Також можна заборонити трафік для певних доменів. Існує "Персональний" варіант безкоштовного планування.

— Josh
джерело

-1

Підсумок запитань (примусово розділити трафік через проксі) не відповідає вашому цільовому призначенню, тобто контролювати трафік. І скріншот, який ви показуєте, ще робить щось зовсім інше.

Щоб контролювати трафік, вам не потрібно налаштовувати проксі-сервер. Після того як ви змусили всі інші пристрої маршрутизувати весь свій трафік через вашу машину, все, що вам потрібно додати до суміші, це wireshark (працює на мосту), і ви отримаєте доступ до трафіку.

Якщо ви дійсно хочете налаштувати проксі-сервер, перенесіть весь трафік через нього і маєте записаний, який ви шукаєте, називається прозорий проксі-проксі .

Скріншот, який ви розділяєте, це те, що потрібно налаштувати, якщо ви хочете налаштувати проксі для всього трафіку, що походить з вашого комп'ютера. Це те, що "Чарльз" показує вам.

— Manish
джерело

1) Wireshark - це інструмент пасивного моніторингу. У ньому відсутні деякі дуже важливі функції, які включають інструменти, такі як Charles Proxy. 2) Чарльз не може контролювати трафік на мосту100, який для деяких випадків використання є абсолютно необхідним. Резюме питання ідеально відповідає цільовому призначенню. Саме ви не розуміли проблеми.

— Robotsushi