들어오는 모든 패킷을 원격 프록시로 라우팅하는 방법은 무엇입니까?

들어오는 모든 패킷을 원격 프록시로 라우팅하는 방법은 무엇입니까?

칼리에 Wi-Fi 핫스팟을 설정했습니다. 10.10.10.1/24의 인터페이스 wlan0. 포트 10.10.10.1:9999에서 Burp를 통해 요청을 프록시하도록 Android(10.10.10.2)를 설정했습니다. 이는 Android의 Wi-Fi 구성 설정에서 수행됩니다. 하지만 일부 앱/서비스는 프록시를 무시하고 인터넷에 직접 연결하는 것으로 나타났습니다. 예를 들어, 프록시 설정을 완전히 무시하고 Wireshark에서 DNS 및 TCP 요청을 볼 수 있습니다.

iptables프록시 설정을 무시하도록 패킷을 포트 9999로 강제로 리디렉션하기 위해 일부 리디렉션을 시도했습니다 . 가능합니까? iptables를 구성하려는 초기 시도는 실패했습니다. 저는 iptables를 처음 접했고 그것을 알아낼 수 없었습니다.

iptables -t nat -A PREROUTING -i wlan0 -p udp --dport 53 -j REDIRECT --to 9999
iptables -t nat -A PREROUTING -i wlan0 -p tcp --dport 443 -j REDIRECT --to 9999

기본적으로 10.10.10.1:9999를 통해 Burp 프록시로 라우팅하려면 10.10.10.2의 모든 패킷이 필요합니다.

답변1

이는 Burp Suite가 Http 및 Https 프록시이기 때문입니다. 즉, Http 및 https 트래픽만 캡처할 수 있지만 일부 앱은 Whatsapp과 같은 데이터 전송을 위해 다른 프로토콜도 사용합니다. 더 알아보기정보. 따라서 http 및 https 트래픽만 표시됩니다.

관련 정보