我在Mac OS 10.9.5计算机上设置了Internet共享,将我的以太网连接共享到连接到已创建的Wi-Fi热点的任何设备。我正在寻找一种通过代理服务器强制所有流量的方法,以便可以使用Charles监视流量。
我以为,由于Charles在传出的以太网连接上自动设置了代理设置(以上),因此所有Wi-Fi流量都已经被代理了,但是我错了。似乎Internet共享创建了一个新的网桥(当前称为“ bridge100”),即使数据包出自同一网络接口,该网桥也不会通过同一网络服务运行。
我可以在Charles中看到我的计算机生成的所有流量,而看不到其他计算机的流量。有没有办法设置路由,以便将我的以太网代理设置也应用到网桥?如果不是,是否有任何方法可以将网桥的流量路由到同一代理?
Answers:
如果可以的话,我希望这不会很简单。
当您拥有代理服务器时,无论是在计算机本身上运行还是在网络上的设备上运行,客户端应用程序(例如,发往inet的任何内容)都需要将其流量定向到代理服务器(而不仅仅是直接定向到代理服务器)。相关网络接口)。这是在客户端应用设置或操作系统级别配置的。但是,如您在屏幕快照中所示,在操作系统级别设置代理时,可能是为用户会话设置的,并且可能不会影响守护程序(不确定)。
热点可能正在守护程序级别运行,并且可能不遵守该代理设置。
以不同的方式考虑问题可能是有意义的。例如,可能运行以太网或其他数据包嗅探器,并查看命中以太网端口的流量(其中包括去往/来自基于OSX的热点的流量)。(数据包嗅探器的级别比Charles低,但这可能是获得较低级别的流量访问权的代价。)
您的问题摘要(通过代理强制进行流量共享)与您预期的目的(用于监控流量)不匹配。而您所显示的屏幕截图的功能完全不同。
要监视流量,不需要设置代理。一旦迫使所有其他设备将所有流量路由到您的计算机上,您需要添加的所有内容就是wireshark(在网桥上运行),您将可以访问流量。
如果您确实想设置代理,请将所有流量都路由通过它并进行记录,那么您所需要的就是所谓的透明转发代理。
如果要为来自计算机的所有流量设置代理,则要配置的共享屏幕截图。这是“查尔斯”向您展示的内容。
iptables,像这样。我不熟悉OS X的防火墙,但这基本上是您必须复制的内容。