#proxy #fiddler #portforwarding
#прокси #скрипач #перенаправление портов
Вопрос:
Основная проблема:
Как мне заставить Fiddler перехватывать трафик, проходящий через сетевой адаптер, который использует ICS (совместное использование интернет-соединений) для доступа к Интернету.
Предыстория:
ОС Windows 8.1 Обновление 1 x64
У меня есть компьютер с 2 сетевыми адаптерами. NIC1 подключен к моему маршрутизатору и имеет доступ в Интернет. NIC2 подключен к другому маршрутизатору WiFi, к которому будут подключаться дополнительные устройства, такие как интеллектуальные устройства, которые не поддерживают прокси. Маршрутизатор устройства — это маршрутизатор на базе Linux.
NIC1 использует ICS для совместного доступа в Интернет к NIC2.
Я вижу информацию, поступающую через WireShark, а сами устройства подключаются к Интернету через ICS.
Похоже, что скрипач не собирает трафик, поступающий через NIC2.
Скрипач собирает запросы от моего браузера к пользовательскому интерфейсу веб-сервера, который работает на маршрутизаторе, подключенном к NIC2, и любой исходящий трафик на моем исходящем компьютере.
Что я пробовал
Я попытался использовать команду NETSH winhttp set proxy 127.0.0.1:8888, чтобы настроить глобальный прокси winhttp для маршрутизации через Fiddler, но, похоже, это не работает
Я также попробовал переадресацию портов на стороне Windows, используя NETSH интерфейс portproxy и прослушивая IP-адрес NIC2 и порт 80 и перенаправляя на IP-адрес NIC1 и порт 8888, и это не сработало.
Я попытался выполнить некоторую переадресацию портов на маршрутизаторе устройства, чтобы выполнить переадресацию портов с помощью iptables, но, честно говоря, я не совсем понимаю, как это работает.
Команды, которые я выполнил
iptables -t nat -ПРЕДВАРИТЕЛЬНАЯ МАРШРУТИЗАЦИЯ -p tcp —dport 80 -ПЕРЕНАПРАВЛЕНИЕ j —на-порт 8888
Любые идеи и комментарии приветствуются
Ответ №1:
Fiddler — это не инструмент для захвата пакетов; он показывает трафик, который ему отправляется, а не трафик, который просто проходит через компьютер.
Клиентские устройства должны быть настроены на прокси-передачу своего трафика на IP-адрес компьютера, на котором работает скрипач, на порт 8888.
Установка прокси WinHTTP на компьютере, на котором работает скрипач, не поможет, и, как правило, попытки использовать переадресацию портов, чтобы заставить скрипача действовать как прозрачный прокси, не будут надежными.
Если вам нужно только видеть трафик, но не нужно его изменять, просто возьмите PCAP трафика и импортируйте его, используя команду Скрипача File> Import .
Комментарии:
1. Клиентские устройства не могут быть настроены таким образом, что является сутью проблемы, и именно поэтому я пытаюсь перенаправить на него IP-адрес, но безуспешно
Ответ №2:
У меня такая же проблема.
Кажется, что какой-то браузер Android не отправляет запрос через системный прокси-сервер Android. Мой miuibrowser просто игнорирует системный прокси.
Скрипач, похоже, может перехватывать трафик порта 8888, если включена опция «Разрешить подключение удаленного компьютера».
После поиска в Google одним из рабочих способов является перенаправление трафика с порта 80 маршрутизатора на порт 8888 моего компьютера, чтобы скрипач мог перехватывать. И телефон может подключаться к wifi маршрутизатора без каких-либо настроек прокси.
Ниже приведена команда:
iptables -t nat -I PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.137.1:8888
Я использую маршрутизатор tomato с двумя wan, и команда немного отличается.