Android デバイスを持っており、HTTPS トラフィックをローカル ネットワーク上の別のホストにリダイレクトしようとしています。
デバイスのネットワーク構成でプロキシを定義しようとしましたが、これは、可視性が必要な特定のパッケージから発信されるトラフィックを除くすべてのトラフィックに対して機能します。アプリの起動時に tcpdump を実行してこれを判断しましたが、以下のキャプチャ スニペットに注目してください。
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
私の理論では、アプリはおそらくプロキシを認識しないので、iptables経由で送信ルールを設定します。
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
ポート 443 のすべての送信ネットワーク トラフィックがプロキシ サーバーにリダイレクトされるはずですが、tcpdump を実行すると、まだプロキシ サーバーにリダイレクトされます1.2.3.4:443。何が足りないのでしょうか?