Ich habe ein Android-Gerät und versuche, den HTTPS-Verkehr auf einen anderen Host in meinem lokalen Netzwerk umzuleiten.
Ich habe versucht, den Proxy in der Netzwerkkonfiguration des Geräts zu definieren. Das funktioniert für alles außer für Datenverkehr, der von einem bestimmten Paket stammt, das ich einsehen muss. Ich habe dies festgestellt, indem ich beim Aufrufen der App tcpdump ausgeführt habe. Beachten Sie den folgenden Capture-Ausschnitt.
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
Meine Theorie ist, dass die App wahrscheinlich nicht mit dem Proxy vertraut ist, also stelle ich eine Ausgangsregel über iptables ein.
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
Ich gehe davon aus, dass der gesamte ausgehende Netzwerkverkehr auf Port 443 zu meinem Proxyserver umgeleitet werden sollte, aber ich sehe immer noch, dass er 1.2.3.4:443bei der Ausführung von tcpdump dorthin umgeleitet wird. Was könnte ich übersehen haben?