我有一台 Android 設備,並且正在嘗試將 HTTPS 流量重新導向到本地網路上的另一台主機。
我嘗試在設備網路配置中定義代理,該代理適用於除源自我需要查看的特定包的流量之外的所有內容。我透過在呼叫應用程式時運行 tcpdump 來確定這一點,並注意下面的捕獲片段。
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
我的理論是該應用程式可能不知道代理,因此我繼續透過 iptables 設定出站規則
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
1.2.3.4:443我的期望是連接埠 443 上的所有出站網路流量都應重定向到我的代理伺服器,但在運行 tcpdump 時我仍然看到它。我可能會缺少什麼?