自分のコンピュータを介してすべての着信非ローカルhttp要求を透過的なプロキシを使用するようにリダイレクトして、彼らが訪問したすべてのWebサイトを記録する方法はありますか?
可能であれば、すべてのhttpsリクエストにも同様に適用されます。
マイコンピュータは物理IPが1つしかないため、NATサーバーとして使用されます。
eth1 = w.x.y.z (real/public IP)
eth0 = a.b.c.d (fake/private IP)
私の透明なプロキシはlocalhost:3128を受け取ります。
私の家のすべてのコンピュータはeth0に接続され、インターネットに接続します。
答え1
localhostではなくeth0からのみトラフィックをリダイレクトし、透過プロキシがNATサーバー上で実行されていると仮定すると、次の方法でHTTPトラフィックに対してこれを実行できます。
iptables -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128
HTTPSはエンドツーエンドの暗号化を使用するため、クライアント側で変更しないと特定の要求を記録できません。中間者攻撃簡単です。