Mac OS X Internet-Sharing-Verkehr über Proxy erzwingen

17

Ich habe die Internetfreigabe auf meinem Mac OS 10.9.5-Computer eingerichtet und teile meine Ethernet-Verbindung mit allen Geräten, die mit dem erstellten Wi-Fi-Hotspot verbunden sind. Ich suche nach einer Möglichkeit, den gesamten Datenverkehr über einen Proxyserver zu erzwingen, damit ich den Datenverkehr mithilfe von Charles überwachen kann.

Proxy-Einstellungen

Ich hatte angenommen, dass, da Charles die Proxy-Einstellungen (oben) für die ausgehende Ethernet-Verbindung automatisch einrichtet, der gesamte Wi-Fi-Verkehr bereits als Proxy fungiert, aber ich habe mich geirrt. Offenbar erstellt Internet Sharing eine neue Bridge (derzeit "bridge100" genannt), die nicht über denselben Netzwerkdienst ausgeführt wird, obwohl die Pakete über dieselbe Netzwerkschnittstelle gesendet werden.

Ich kann den gesamten von meinem Computer in Charles generierten Datenverkehr sehen, nur nicht den Datenverkehr von anderen Computern. Gibt es eine Möglichkeit, das Routing so einzurichten, dass meine Proxy-Einstellungen für das Ethernet auch auf die Bridge angewendet werden? Wenn nicht, gibt es eine Möglichkeit, den Datenverkehr der Brücke an denselben Proxy weiterzuleiten?

Devunwired
quelle
Unter Linux, ein so genannter „Transparent - Proxy“ kann mit realisiert werden iptables, wie diesem . Ich bin nicht mit der Firewall von OS X vertraut, aber das ist im Grunde das, was Sie replizieren müssen.
Daniel B

Antworten:

1

Ich gehe davon aus, dass dies nach Möglichkeit nicht einfach sein wird.

Wenn Sie einen Proxyserver haben, der entweder auf dem Computer selbst oder auf einem Gerät im Netzwerk ausgeführt wird, müssen die Client-Apps (z. B. was auch immer an das inet gesendet wird) ihren Datenverkehr an den Proxyserver (nicht nur direkt an das relevante Netzwerkschnittstelle). Dies wird entweder in den Einstellungen der Client-App oder auf Betriebssystemebene konfiguriert. Wenn Sie jedoch einen Proxy auf Betriebssystemebene einrichten, wie Sie in Ihrem Screenshot sehen, ist dies wahrscheinlich für die Benutzersitzung festgelegt und wirkt sich möglicherweise nicht auf Daemons aus (nicht sicher).

Der Hotspot wird wahrscheinlich auf Daemon-Ebene ausgeführt und berücksichtigt diese Proxy-Einstellung möglicherweise nicht.

Es könnte sinnvoll sein, das Problem anders zu betrachten. Führen Sie beispielsweise einen Ethereal- oder anderen Paket-Sniffer aus und überprüfen Sie den Datenverkehr, der auf den Ethernet-Port trifft (einschließlich des Datenverkehrs zum / vom OSX-basierten Hotspot). (Ein Packet Sniffer ist eine niedrigere Stufe als Charles, aber das kann der Preis sein, um eine niedrigere Stufe des Zugriffs auf den Datenverkehr zu erhalten.)

Jonesome setzt Monica wieder ein
quelle
Um Mr.Jones Kommentar hinzuzufügen, sind Proxy-Server im Allgemeinen Proxy-spezifische Protokolle. Bei Charles handelt es sich um HTTP- und HTTPS-Verkehr. Charles (zumindest laut der Website) wurde für das Debuggen und nicht für das allgemeine Proxying entwickelt. Das kann es wahrscheinlich, aber Tintenfisch ist wahrscheinlich eine vernünftigere Wahl. Es ist auch nicht IHR Mac, den Sie konfigurieren müssen. Es sind Ihre Kunden.
Petro
0

Haben Sie sich mit OpenDNS befasst? Sie würden Ihre DNS-IP-Adressen auf Ihrem Router durch deren IP-Adressen ersetzen und dann in der Lage sein, ein Protokoll des Datenverkehrs in Ihrem Netzwerk anzuzeigen. Sie würden dies tun, indem Sie sich bei Ihrem Konto auf opendns.com anmelden.

Sie können auch bestimmten Domänen den Zugriff verweigern. Es gibt eine kostenlose Option "Persönlich".

Josh
quelle
-1

Die Zusammenfassung Ihrer Fragen (erzwinge die gemeinsame Nutzung des Datenverkehrs über einen Proxy) entspricht nicht Ihrem beabsichtigten Zweck, nämlich die Überwachung des Datenverkehrs. Und der Screenshot, den du zeigst, macht noch etwas ganz anderes.

Um den Datenverkehr zu überwachen, müssen Sie keinen Proxy einrichten. Nachdem Sie alle anderen Geräte gezwungen haben, den gesamten Datenverkehr über Ihren Computer zu leiten , müssen Sie nur noch Wireshark (läuft auf Ihrer Bridge) hinzufügen und erhalten Zugriff auf den Datenverkehr.

Wenn Sie wirklich einen Proxy einrichten möchten, den gesamten Datenverkehr durch diesen Proxy leiten und protokollieren möchten, wird das Gesuchte als transparenter Forward-Proxy bezeichnet .

Der Screenshot, den Sie freigeben, ist das, was Sie konfigurieren würden, wenn Sie einen Proxy für den gesamten von Ihrem Computer ausgehenden Datenverkehr einrichten möchten. Welches ist, was "Charles" Ihnen zeigt.

Manish
quelle
1) Wireshark ist ein passives Überwachungswerkzeug. Es fehlen einige sehr wichtige Funktionen, die Tools wie Charles Proxy enthalten. 2) Charles kann den Datenverkehr auf bridge100 nicht überwachen, was für einige Anwendungsfälle unbedingt erforderlich ist. Die Fragenzusammenfassung entspricht genau dem beabsichtigten Zweck. Sie haben das Problem nicht verstanden.
Robotsushi