Mac OS X Buộc chia sẻ lưu lượng truy cập Internet thông qua proxy


17

Tôi có Internet Sharing được thiết lập trên máy Mac OS 10.9.5, chia sẻ kết nối Ethernet của tôi với bất kỳ thiết bị nào được kết nối với điểm phát Wi-Fi đã tạo. Tôi đang tìm cách để buộc tất cả lưu lượng truy cập thông qua một máy chủ proxy để tôi có thể theo dõi lưu lượng truy cập bằng Charles.

Cài đặt proxy

Tôi đã giả định rằng, vì Charles tự động thiết lập cài đặt proxy (ở trên) trên kết nối Ethernet gửi đi rằng tất cả lưu lượng truy cập Wi-Fi sẽ được ủy quyền, nhưng tôi đã nhầm. Có vẻ như Internet Sharing tạo ra một cây cầu mới (có tên là "Bridge100" vào lúc này) không chạy qua cùng một dịch vụ mạng mặc dù các gói đi ra cùng một giao diện mạng.

Tôi có thể thấy tất cả lưu lượng truy cập được tạo bởi máy của tôi ở Charles, chứ không phải lưu lượng truy cập từ các máy khác. Có cách nào để thiết lập định tuyến để cài đặt proxy của tôi cho Ethernet cũng được áp dụng cho cầu không? Nếu không, có cách nào để định tuyến lưu lượng của cây cầu đến cùng một proxy không?


Trên Linux, có thể nhận ra cái gọi là Proxy minh bạch trong suốt iptables, như thế này . Tôi không quen với tường lửa của OS X, nhưng về cơ bản đây là những gì bạn sẽ phải sao chép.
Daniel B

Câu trả lời:


1

Tôi hy vọng điều này sẽ không đơn giản, nếu có thể.

Khi bạn có máy chủ proxy, chạy trên chính máy hoặc trên thiết bị trên mạng, các ứng dụng khách (ví dụ: mọi thứ đang đi ra inet) cần hướng lưu lượng truy cập của nó đến máy chủ proxy (không chỉ trực tiếp đến giao diện mạng có liên quan). Điều này được cấu hình trong cài đặt ứng dụng khách hoặc ở cấp độ HĐH. Tuy nhiên, khi bạn thiết lập proxy ở cấp HĐH, như bạn hiển thị trong ảnh chụp màn hình của mình, điều đó có thể được đặt cho phiên người dùng và có thể không ảnh hưởng đến trình nền (không chắc chắn).

Hotspot có thể đang chạy ở cấp độ daemon và có thể không tôn trọng cài đặt proxy đó.

Nó có thể có ý nghĩa để nghĩ về vấn đề khác nhau. Ví dụ: có thể chạy ethereal hoặc gói sniffer khác và xem lưu lượng truy cập vào cổng ethernet (sẽ bao gồm lưu lượng đến / từ điểm nóng dựa trên OSX). (Một sniffer gói ở mức thấp hơn Charles, nhưng đó có thể là giá của việc truy cập lưu lượng ở mức thấp hơn.)


Để thêm vào bình luận Mr.Jones, các máy chủ Proxy thường là các giao thức cụ thể proxy. Trong trường hợp của Charles, đó là lưu lượng HTTP và HTTPS. Charles (ít nhất là theo trang web) được xây dựng để gỡ lỗi, không phải là ủy quyền chung. Nó có thể làm điều đó, nhưng mực có lẽ là một lựa chọn tốt hơn. Ngoài ra, đó không phải là mac CỦA BẠN mà bạn cần cấu hình. Đó là khách hàng của bạn.
Dầu

0

Bạn đã xem qua OpenDNS chưa? Bạn sẽ thay thế IP DNS của mình trên bộ định tuyến bằng IP của họ và sau đó bạn sẽ có thể xem nhật ký lưu lượng truy cập trên mạng của mình. Bạn sẽ làm điều này bằng cách đăng nhập vào tài khoản của bạn trên opendns.com.

Bạn cũng có thể từ chối lưu lượng truy cập đến các tên miền nhất định. Có một tùy chọn gói miễn phí "Cá nhân".


-1

Tóm tắt câu hỏi của bạn (buộc chia sẻ lưu lượng truy cập thông qua proxy) không phù hợp với mục đích dự định của bạn, đó là theo dõi lưu lượng truy cập. Và ảnh chụp màn hình bạn đang hiển thị đang làm một cái gì đó hoàn toàn khác.

Để giám sát lưu lượng, bạn không cần thiết lập proxy. Khi bạn đã buộc tất cả các thiết bị khác định tuyến tất cả lưu lượng truy cập của chúng qua máy của bạn, tất cả những gì bạn cần thêm vào hỗn hợp là wireshark (chạy trên cây cầu của bạn) và bạn sẽ có quyền truy cập vào lưu lượng.

Nếu bạn thực sự muốn thiết lập proxy, tất cả lưu lượng truy cập sẽ được chuyển qua nó và được ghi lại, những gì bạn đang tìm kiếm được gọi là proxy chuyển tiếp trong suốt .

Ảnh chụp màn hình bạn đang chia sẻ là những gì bạn sẽ định cấu hình nếu bạn muốn thiết lập proxy cho tất cả lưu lượng truy cập bắt nguồn từ máy của mình. Đó là những gì "Charles" đang chỉ cho bạn.


1) Wireshark là một công cụ giám sát thụ động. Nó thiếu một số tính năng rất quan trọng mà các công cụ như Charles Proxy bao gồm. 2) Charles không thể giám sát lưu lượng trên cầu 100, điều này đối với một số trường hợp sử dụng là hoàn toàn cần thiết. Tóm tắt câu hỏi hoàn toàn phù hợp với mục đích dự định. Đó là bạn đã không hiểu vấn đề trong tay.
Robotsushi
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.