Mac OS 10.9.5マシンでインターネット共有を設定し、作成したWi-Fiホットスポットに接続されているデバイスとイーサネット接続を共有しています。Charlesを使用してトラフィックを監視できるように、すべてのトラフィックをプロキシサーバーに強制的に送信する方法を探しています。
Charlesは発信イーサネット接続でプロキシ設定(上記)を自動的に設定するので、すべてのWi-Fiトラフィックがすでにプロキシされると想定していましたが、私は間違っていました。インターネット共有により、パケットが同じネットワークインターフェイスから送信されても、同じネットワークサービスを実行しない新しいブリッジ(現時点では "bridge100"という名前)が作成されるようです。
他のマシンからのトラフィックではなく、Charlesのマシンによって生成されたすべてのトラフィックを見ることができます。イーサネットのプロキシ設定がブリッジにも適用されるようにルーティングを設定する方法はありますか?そうでない場合、ブリッジのトラフィックを同じプロキシにルーティングする方法はありますか?
回答:
可能であれば、これは単純ではないだろうと思います。
マシン自体またはネットワーク上のデバイスでプロキシサーバーを実行している場合、クライアントアプリ(たとえば、inetに送信されるもの)は、トラフィックをプロキシサーバーに直接送信する必要があります関連するネットワークインターフェイス)。これは、クライアントアプリの設定またはOSレベルで構成されます。ただし、スクリーンショットで示すように、OSレベルでプロキシを設定すると、おそらくユーザーセッション用に設定され、デーモンに影響を与えない可能性があります(不明)。
ホットスポットはおそらくデーモンレベルで実行されており、そのプロキシ設定を尊重しない可能性があります。
問題を異なる方法で考えるのは理にかなっているかもしれません。たとえば、おそらくetherealまたは他のパケットスニファーを実行し、イーサネットポートにヒットするトラフィック(OSXベースのホットスポットとの間のトラフィックを含む)を調べます。(パケットスニッファーはチャールズよりも低いレベルですが、それはトラフィックへの低いレベルのアクセスを得る代償かもしれません。)
質問の概要(プロキシを介したトラフィックの共有を強制する)が、トラフィックを監視するという目的と一致しません。そして、あなたが表示しているスクリーンショットは、まったく違うことをしています。
トラフィックを監視するために、プロキシを設定する必要はありません。他のすべてのデバイスにすべてのトラフィックをマシンにルーティングさせると、ミックスに追加する必要があるのは(ブリッジで実行されている)wiresharkだけで、トラフィックにアクセスできます。
本当にプロキシを設定し、すべてのトラフィックをルーティングしてログに記録する場合、探しているものは透過フォワードプロキシと呼ばれます。
共有しているスクリーンショットは、マシンから発信されるすべてのトラフィックにプロキシを設定する場合に設定するものです。これが「チャールズ」があなたに見せているものです。
iptables、このように。私はOS Xのファイアウォールに精通していませんが、これは基本的に複製する必要があるものです。