Android 장치가 있고 HTTPS 트래픽을 로컬 네트워크의 다른 호스트로 리디렉션하려고 합니다.
나는 가시성이 필요한 하나의 특정 패키지에서 발생하는 트래픽을 제외한 모든 것에 대해 작동하는 장치 네트워크 구성에서 프록시를 정의하려고 시도했습니다. 앱을 호출할 때 tcpdump를 실행하여 이를 확인했으며 아래 캡처 조각을 확인했습니다.
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
내 이론은 앱이 프록시를 인식하지 못할 가능성이 높기 때문에 iptables를 통해 아웃바운드 규칙을 설정하는 것입니다.
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
내 기대는 포트 443의 모든 아웃바운드 네트워크 트래픽이 내 프록시 서버로 리디렉션되어야 한다는 것인데, tcpdump를 실행할 때 여전히 이동하는 것으로 보입니다 1.2.3.4:443. 내가 무엇을 놓칠 수 있습니까?