web-dev-qa-db-ja.com

Mac OS Xがプロキシを介してインターネット共有トラフィックを強制する

Mac OS 10.9.5マシンでインターネット共有をセットアップし、作成したWi-Fiホットスポットに接続されているデバイスとイーサネット接続を共有しています。 Charlesを使用してトラフィックを監視できるように、すべてのトラフィックをプロキシサーバー経由で強制する方法を探しています。

Proxy Settings

Charlesが発信イーサネット接続でプロキシ設定(上記)を自動的にセットアップするため、すべてのWi-Fiトラフィックがすでにプロキシされると想定していましたが、私は間違っていました。インターネット共有により、パケットが同じネットワークインターフェイスから送信されても​​、同じネットワークサービスを経由しない新しいブリッジ(現時点では「bridge100」という名前)が作成されるようです。

Charlesのマシンで生成されたすべてのトラフィックを確認できます。他のマシンからのトラフィックは確認できません。イーサネットのプロキシ設定がブリッジにも適用されるようにルーティングを設定する方法はありますか?そうでない場合、ブリッジのトラフィックを同じプロキシにルーティングする方法はありますか?

18
Devunwired

できれば、これは簡単なことではないと思います。

マシン自体またはネットワーク上のデバイスで実行されているプロキシサーバーがある場合、クライアントアプリ(たとえば、inetに送信されるもの)は、そのトラフィックを(直接にではなく)プロキシサーバーに転送する必要があります。関連するネットワークインターフェイス)。これは、クライアントアプリの設定またはOSレベルで構成されます。ただし、スクリーンショットに示すように、OSレベルでプロキシを設定すると、それはおそらくユーザーセッションに対して設定され、デーモンに影響を与えない可能性があります(不明)。

ホットスポットはデーモンレベルで実行されている可能性があり、そのプロキシ設定を尊重しない可能性があります。

問題を別の方法で考えることは理にかなっているかもしれません。例えば。おそらく、Etherealまたは他のパケットスニファを実行し、イーサネットポートに到達するトラフィック(OSXベースのホットスポットとの間のトラフィックを含む)を調べます。 (パケットスニファーはチャールズよりも低いレベルですが、それはトラフィックへのより低いレベルのアクセスを取得する代償となる場合があります。)

OpenDNSを調べましたか?ルーターのDNS IPをルーターのIPに置き換えると、ネットワーク上のトラフィックのログを表示できます。これを行うには、opendns.comで自分のアカウントにログインします。

特定のドメインへのトラフィックを拒否することもできます。 「パーソナル」無料プランのオプションがあります。

0
Josh