Eu tenho o Compartilhamento da Internet configurado em minha máquina Mac OS 10.9.5, compartilhando minha conexão Ethernet com qualquer dispositivo conectado ao ponto de acesso Wi-Fi criado. Estou procurando uma maneira de forçar todo esse tráfego através de um servidor proxy para que eu possa monitorar o tráfego usando Charles.
Eu assumi que, como Charles configura automaticamente as configurações de proxy (acima) na conexão Ethernet de saída, todo o tráfego Wi-Fi já estará em proxy, mas eu estava errado. Parece que o compartilhamento da Internet cria uma nova ponte (denominada "bridge100" no momento) que não é executada no mesmo serviço de rede, mesmo que os pacotes saiam da mesma interface de rede.
Eu posso ver todo o tráfego gerado pela minha máquina em Charles, mas não o tráfego de outras máquinas. Existe uma maneira de configurar o roteamento para que minhas configurações de proxy para a Ethernet também sejam aplicadas à ponte? Caso contrário, existe alguma maneira de rotear o tráfego da ponte para o mesmo proxy?
fonte
iptables, como este . Não estou familiarizado com o firewall do OS X, mas é basicamente isso que você precisará replicar.Respostas:
Espero que isso não seja simples, se possível.
Quando você possui um servidor proxy, executando na própria máquina ou em um dispositivo na rede, os aplicativos clientes (por exemplo, o que estiver saindo para o inet) precisam direcionar seu tráfego para o servidor proxy (não apenas diretamente para o interface de rede relevante). Isso é configurado nas configurações do aplicativo cliente ou no nível do SO. No entanto, quando você configura um proxy no nível do SO, como mostra na captura de tela, isso provavelmente está definido para a sessão do usuário e pode não afetar os daemons (não tenho certeza).
O ponto de acesso provavelmente está em execução no nível de daemon e pode não respeitar essa configuração de proxy.
Pode fazer sentido pensar no problema de maneira diferente. Por exemplo, talvez execute ethereal ou outro farejador de pacotes e observe o tráfego que atinge a porta ethernet (o que incluiria tráfego de / para o hotspot baseado em OSX). (Um farejador de pacotes é de nível inferior ao Charles, mas esse pode ser o preço de obter acesso de nível inferior ao tráfego.)
fonte
Você já viu o OpenDNS? Você substituiria seus IPs DNS no seu roteador pelos IPs e poderá visualizar um log de tráfego na sua rede. Você faria isso fazendo login na sua conta no opendns.com.
Você também pode negar tráfego para determinados domínios. Existe uma opção de plano gratuito "Pessoal".
fonte
O resumo da sua pergunta (forçar o compartilhamento de tráfego por meio de proxy) não corresponde ao seu objetivo, que é monitorar o tráfego. E a captura de tela que você está mostrando está fazendo algo totalmente diferente ainda.
Para monitorar o tráfego, você não precisa configurar um proxy. Depois de forçar todos os outros dispositivos a direcionar todo o tráfego pela máquina, tudo o que você precisa adicionar ao mix é o wireshark (em execução na ponte) e você terá acesso ao tráfego.
Se você realmente deseja configurar um proxy, faça com que todo o tráfego seja roteado por ele e faça o logon, o que você procura é chamado de proxy direto transparente .
A captura de tela que você está compartilhando é o que você configuraria se desejasse configurar um proxy para todo o tráfego originário da sua máquina. Qual é o que 'Charles' está mostrando a você.
fonte