すべての着信パケットをリモートプロキシにルーティングする方法は?

すべての着信パケットをリモートプロキシにルーティングする方法は?

カリエWi-Fiホットスポットを設定しました。 10.10.10.1/24のインターフェイスwlan0。ポート 10.10.10.1:9999 で Burp 経由でリクエストをプロキシするように Android (10.10.10.2) を設定しました。これはAndroidのWi-Fi構成設定で行われます。ただし、一部のアプリ/サービスはプロキシを無視してインターネットに直接接続することがわかりました。たとえば、プロキシ設定を完全に無視し、WiresharkでDNSおよびTCP要求を表示できます。

iptablesプロキシ設定を無視するためにパケットをポート9999に強制的にリダイレクトするためにいくつかのリダイレクトを試みました。可能ですか? iptablesを設定しようとする最初の試みは失敗しました。私は最初にiptablesに触れ、それを見つけることができませんでした。

iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to 9999
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to 9999

デフォルトでは、10.10.10.1:9999 を介して Burp プロキシにルーティングするには、10.10.10.2 のすべてのパケットが必要です。

ベストアンサー1

これは Burp Suite が Http および Https プロキシであるためです。つまり、Httpトラフィックとhttpsトラフィックのみをキャプチャできますが、一部のアプリはWhatsappなどのデータ転送に他のプロトコルも使用します。詳細情報。したがって、httpおよびhttpsトラフィックのみが表示されます。

おすすめ記事