У меня есть устройство Android, и я пытаюсь перенаправить HTTPS-трафик на другой хост в моей локальной сети.
Я попробовал определить прокси в конфигурации сети устройства, что работает для всего, кроме трафика, исходящего из одного конкретного пакета, который мне нужен для видимости. Я определил это, запустив tcpdump при вызове приложения, и обратите внимание на приведенный ниже фрагмент захвата.
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
Моя теория заключается в том, что приложение, вероятно, не обращает внимания на прокси-сервер, поэтому я продолжаю устанавливать исходящее правило через iptables.
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
Я ожидаю, что весь исходящий сетевой трафик на порту 443 должен перенаправляться на мой прокси-сервер, но я все еще вижу, как он идет на 1.2.3.4:443при запуске tcpdump. Что я мог упустить?