Saya memiliki Berbagi Internet yang diatur di mesin Mac OS 10.9.5 saya, berbagi koneksi Ethernet ke perangkat apa pun yang terhubung ke hotspot Wi-Fi yang dibuat. Saya mencari cara untuk memaksa semua lalu lintas melalui server proxy sehingga saya dapat memonitor lalu lintas menggunakan Charles.
Saya berasumsi bahwa, karena Charles secara otomatis mengatur pengaturan proxy (di atas) pada koneksi Ethernet keluar bahwa semua lalu lintas Wi-Fi akan diproksi, tetapi saya salah. Tampaknya Berbagi Internet membuat jembatan baru (bernama "bridge100" saat ini) yang tidak berjalan melalui layanan jaringan yang sama meskipun paket keluar dengan antarmuka jaringan yang sama.
Saya dapat melihat semua lalu lintas yang dihasilkan oleh mesin saya di Charles, tidak hanya lalu lintas dari mesin lain. Apakah ada cara untuk mengatur perutean sehingga pengaturan proxy saya untuk Ethernet juga diterapkan pada bridge? Jika tidak, apakah ada cara untuk mengarahkan lalu lintas jembatan ke proxy yang sama?
sumber
iptables, seperti ini . Saya tidak terbiasa dengan firewall OS X, tetapi pada dasarnya ini yang harus Anda tiru.Jawaban:
Saya berharap ini tidak akan sederhana, jika mungkin.
Saat Anda memiliki server proxy, berjalan di mesin itu sendiri, atau di perangkat di jaringan, aplikasi klien (mis. Apa pun yang keluar ke inet) perlu mengarahkan lalu lintasnya ke server proxy (tidak hanya langsung ke server antarmuka jaringan yang relevan). Ini dikonfigurasi baik dalam pengaturan aplikasi klien atau di tingkat OS. Namun, ketika Anda mengatur proxy di tingkat OS, seperti yang Anda tunjukkan di tangkapan layar, itu mungkin diatur untuk sesi pengguna, dan mungkin tidak memengaruhi daemon (tidak yakin).
Hotspot mungkin berjalan pada tingkat daemon, dan mungkin tidak menghargai pengaturan proxy itu.
Mungkin masuk akal untuk memikirkan masalah secara berbeda. Misalnya mungkin menjalankan ethereal atau packet sniffer lainnya, dan lihat lalu lintas yang mengenai port ethernet (yang akan mencakup lalu lintas ke / dari hotspot berbasis OSX). (Paket sniffer adalah level yang lebih rendah dari Charles, tapi itu mungkin harga mendapatkan akses tingkat lalu lintas yang lebih rendah.)
sumber
Sudahkah Anda melihat OpenDNS? Anda akan mengganti IP DNS Anda di router Anda dengan IP mereka dan kemudian Anda akan dapat melihat log lalu lintas di jaringan Anda. Anda akan melakukan ini dengan masuk ke akun Anda di opendns.com.
Anda juga dapat menolak lalu lintas ke domain tertentu. Ada opsi paket "Pribadi" gratis.
sumber
Ringkasan pertanyaan Anda (memaksa berbagi lalu lintas melalui proxy) tidak sesuai dengan tujuan yang Anda maksudkan, yaitu untuk memantau lalu lintas. Dan tangkapan layar yang Anda perlihatkan sedang melakukan sesuatu yang sama sekali berbeda.
Untuk memantau lalu lintas, Anda tidak perlu mengatur proxy. Setelah Anda memaksa semua perangkat lain untuk merutekan semua lalu lintas mereka melalui mesin Anda, semua yang perlu Anda tambahkan ke campuran adalah wireshark (berjalan di jembatan Anda) dan Anda akan mendapatkan akses ke lalu lintas.
Jika Anda benar-benar ingin men-setup proxy, minta semua lalu lintas dialihkan melaluinya dan login, apa yang Anda cari disebut transparan forward proxy .
Tangkapan layar yang Anda bagikan adalah yang akan Anda konfigurasi jika Anda ingin menyiapkan proxy untuk semua lalu lintas yang berasal dari mesin Anda. Itulah yang ditunjukkan 'Charles' kepada Anda.
sumber