Mac OS 10.9.5 시스템에 인터넷 공유가 설정되어 있으며, 생성 된 Wi-Fi 핫스팟에 연결된 모든 장비에 이더넷 연결을 공유합니다. Charles를 사용하여 트래픽을 모니터링 할 수 있도록 프록시 서버를 통해 모든 트래픽을 강제 실행하는 방법을 찾고 있습니다.
Charles가 나가는 이더넷 연결에서 모든 Wi-Fi 트래픽이 이미 프록시되도록 프록시 설정 (위)을 자동으로 설정했기 때문에 잘못된 것으로 가정했습니다. 인터넷 공유는 패킷이 동일한 네트워크 인터페이스를 벗어나도 동일한 네트워크 서비스를 통해 실행되지 않는 새로운 브리지 (현재 "bridge100")를 생성하는 것으로 보입니다.
Charles에서 내 컴퓨터가 생성 한 모든 트래픽을 볼 수 있지만 다른 컴퓨터의 트래픽은 볼 수 없습니다. 이더넷에 대한 프록시 설정이 브리지에도 적용되도록 라우팅을 설정하는 방법이 있습니까? 그렇지 않은 경우 브리지의 트래픽을 동일한 프록시로 라우팅 할 수있는 방법이 있습니까?
답변:
가능한 경우 이것이 간단하지 않을 것으로 기대합니다.
컴퓨터 자체 또는 네트워크의 장치에서 실행되는 프록시 서버가있는 경우 클라이언트 응용 프로그램 (예 : inet으로 나가는 모든 것)은 프록시 서버로 직접 트래픽을 보내지 않아야합니다. 관련 네트워크 인터페이스). 이는 클라이언트 앱 설정 또는 OS 수준에서 구성됩니다. 그러나 OS 수준에서 프록시를 설정하면 스크린 샷에 표시된 것처럼 사용자 세션에 대해 설정되었을 수 있으며 데몬에 영향을 미치지 않을 수 있습니다 (확실하지 않음).
핫스팟이 데몬 수준에서 실행 중일 수 있으며 해당 프록시 설정을 고려하지 않을 수 있습니다.
문제를 다르게 생각하는 것이 합리적 일 수 있습니다. 예를 들어, 미묘한 또는 다른 패킷 스니퍼를 실행하고 이더넷 포트에 닿는 트래픽 (OSX 기반 핫스팟을 오가는 트래픽 포함)을 살펴보십시오. (패킷 스니퍼는 Charles보다 낮은 레벨이지만 트래픽에 대한 낮은 레벨의 액세스 가격이 될 수 있습니다.)
질문 요약 (프록시를 통한 강제 트래픽 공유)이 의도 한 목적과 일치하지 않습니다. 이는 트래픽을 모니터링하는 것입니다. 그리고 당신이 보여주는 스크린 샷은 아직 완전히 다른 일을하고 있습니다.
트래픽을 모니터링하기 위해 프록시를 설정할 필요가 없습니다. 다른 모든 장치가 컴퓨터를 통해 모든 트래픽을 라우팅하도록 강요하면 믹스에 추가하기 위해 wireshark (브릿지에서 실행) 만 추가 하면 트래픽에 액세스 할 수 있습니다.
프록시를 실제로 설정하려면 모든 트래픽을 라우팅하고 로그를 기록해야합니다. 원하는 것을 투명 포워드 프록시 라고합니다 .
공유하는 스크린 샷은 컴퓨터에서 발생하는 모든 트래픽에 프록시를 설정하려는 경우 구성하는 것입니다. '찰스'가 보여주는 것입니다.
iptables, 이런 식으로 . OS X의 방화벽에 익숙하지 않지만 기본적으로 복제해야합니다.