Mac OS X Fuerza el tráfico de uso compartido de Internet a través del proxy

17

Tengo el uso compartido de Internet configurado en mi máquina Mac OS 10.9.5, que comparte mi conexión Ethernet con cualquier dispositivo conectado al punto de acceso Wi-Fi creado. Estoy buscando una manera de forzar todo ese tráfico a través de un servidor proxy para poder monitorear el tráfico con Charles.

Configuración de proxy

Asumí que, dado que Charles establece automáticamente la configuración del proxy (arriba) en la conexión Ethernet saliente, todo el tráfico de Wi-Fi ya estaría proxy, pero estaba equivocado. Parece que Internet Sharing crea un nuevo puente (llamado "bridge100" en este momento) que no se ejecuta a través del mismo servicio de red a pesar de que los paquetes salen de la misma interfaz de red.

Puedo ver todo el tráfico generado por mi máquina en Charles, pero no el tráfico de otras máquinas. ¿Hay alguna forma de configurar el enrutamiento para que mi configuración de proxy para Ethernet también se aplique al puente? Si no, ¿hay alguna manera de enrutar el tráfico del puente al mismo proxy?

Devunwired
fuente
En Linux, se puede realizar un llamado "proxy transparente" iptables, como este . No estoy familiarizado con el firewall de OS X, pero esto es básicamente lo que tendrá que replicar.
Daniel B

Respuestas:

1

Espero que esto no sea simple, si es posible.

Cuando tiene un servidor proxy, ya sea que se ejecuta en la máquina o en un dispositivo en la red, las aplicaciones cliente (por ejemplo, lo que sea que esté saliendo al inet) deben dirigir su tráfico al servidor proxy (no solo directamente al interfaz de red relevante). Esto se configura en la configuración de la aplicación cliente o en el nivel del sistema operativo. Sin embargo, cuando configura un proxy en el nivel del sistema operativo, como lo muestra en su captura de pantalla, eso probablemente esté configurado para la sesión del usuario y puede no afectar a los demonios (no estoy seguro).

El punto de acceso probablemente se esté ejecutando a nivel de daemon y es posible que no respete esa configuración de proxy.

Puede tener sentido pensar en el problema de manera diferente. Por ejemplo, ejecute un sniffer etéreo u otro rastreador de paquetes y observe el tráfico que llega al puerto de Ethernet (que incluiría el tráfico hacia / desde el punto de acceso basado en OSX). (Un sniffer de paquetes tiene un nivel más bajo que Charles, pero ese puede ser el precio de obtener un acceso de menor nivel al tráfico).

Jonesome restablecer monica
fuente
Para agregar al comentario de Mr.Jones, los servidores proxy generalmente son protocolos específicos de proxy. En el caso de Charles es tráfico HTTP y HTTPS. Charles (al menos según el sitio web) fue creado para la depuración, no para proxy de propósito general. Probablemente pueda hacer eso, pero el calamar es probablemente una opción más sensata. Además, no es SU mac lo que necesita configurar. Son tus clientes.
Petro
0

¿Has mirado en OpenDNS? Reemplazaría sus IP de DNS en su enrutador por sus IP y luego podrá ver un registro de tráfico en su red. Para ello, inicie sesión en su cuenta en opendns.com.

También puede negar el tráfico a ciertos dominios. Hay una opción de plan gratuito "Personal".

Josh
fuente
-1

El resumen de su pregunta (forzar el intercambio de tráfico a través del proxy) no coincide con su propósito previsto, que es monitorear el tráfico. Y la captura de pantalla que estás mostrando está haciendo algo completamente diferente todavía.

Para monitorear el tráfico, no necesita configurar un proxy. Una vez que haya forzado a todos los demás dispositivos a enrutar todo su tráfico a través de su máquina, todo lo que necesita agregar a la mezcla es Wirehark (que se ejecuta en su puente) y tendrá acceso al tráfico.

Si realmente desea configurar un proxy, hacer que todo el tráfico se enrute a través de él y que se registre, lo que está buscando se llama proxy directo transparente .

La captura de pantalla que está compartiendo es la que configuraría si quisiera configurar un proxy para todo el tráfico que se origina en su máquina. Que es lo que te está mostrando 'Charles'.

Manish
fuente
1) Wireshark es una herramienta de monitoreo pasivo. Carece de algunas características muy importantes que incluyen herramientas como Charles Proxy. 2) Charles no puede monitorear el tráfico en bridge100, lo que para algunos casos de uso es absolutamente necesario. El resumen de la pregunta coincide perfectamente con el propósito previsto. Fuiste tú quien no entendió el problema en cuestión.
Robotsushi