2

基本上,我想知道如何拦截/嗅探某些特定应用程序(如隧道应用程序)的所有 tcp/udp 网络流量?例如 ProxyCap 允许将特定应用程序的所有流量通过隧道传输到某个代理。因此,据我所知,这些程序可以在更改/重新路由之前拦截所有流量。

我尝试过使用 winpcap,但甚至是 Wireshark。但是,如果您安装了 proxycap,它就不起作用。我的意思是,它不会捕获应用程序流量:

  1. 来自我的程序的流量被 ProxyCap 截获
  2. ProxyCap 将其全部重定向到 localhost 代理
  3. 我的 localhost 代理实际上是一个 Your-Freedom 网关代理
  4. 您的自由代理将流量发送到他们的服务器(流量进入互联网)。

当我开始 Wireshark 嗅探(基于 winpcap 驱动程序)时,我只看到来自第 4 步的流量(当它进入互联网时)。而且这个流量不是原始的(它是打包/编码的),所以我无法嗅探它。

因此,由于我需要嗅探所有流量,我认为我要么找到一种方法在 ProxyCap 之前(或之后,但我认为这是不可能的,因为流量重定向到环回代理)。

我想问你们——有没有办法像 ProxyCap(或其他隧道应用程序)那样拦截/嗅探流量?

4

0 回答 0