내 컴퓨터를 통해 들어오는 모든 비로컬 http 요청을 투명 프록시를 사용하도록 리디렉션하여 그들이 방문하는 모든 웹 사이트를 기록할 수 있는 방법이 있습니까?
가능한 경우 모든 https 요청에도 동일하게 적용됩니다.
내 컴퓨터는 실제 IP가 1개만 있으므로 NAT 서버로 사용됩니다.
eth1 = w.x.y.z (real/public IP)
eth0 = a.b.c.d (fake/private IP)
내 투명 프록시는 localhost:3128을 수신합니다.
우리 집의 모든 컴퓨터는 eth0에 연결되어 인터넷에 접속합니다..
답변1
localhost가 아닌 eth0에서만 트래픽을 리디렉션하고 투명 프록시가 NAT 서버에서 실행되고 있다고 가정하면 다음과 같은 방법으로 HTTP 트래픽에 대해 이 작업을 수행할 수 있습니다.
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
HTTPS는 종단 간 암호화를 사용하므로 클라이언트 측에서 수정하지 않고는 특정 요청을 기록할 수 없습니다.중간자 공격쉬울 것입니다.