基本的に、トンネリング アプリケーションのように、特定のアプリケーションのすべての tcp/udp ネットワーク トラフィックを傍受/盗聴する方法を知りたいですか? たとえば、ProxyCap を使用すると、特定のアプリケーションのすべてのトラフィックを何らかのプロキシにトンネリングできます。したがって、これらのプログラムは、変更/再ルーティングする前にすべてのトラフィックを傍受できることを理解できます。
winpcap だけでなく、Wireshark も使用してみました。ただし、proxycap がインストールされている場合は機能しません。つまり、アプリケーション トラフィックをキャプチャしません。
- ProxyCap によってインターセプトされたプログラムからのトラフィック
- ProxyCap はすべてを localhost プロキシにリダイレクトします
- 私の localhost プロキシは、実際には Your-Freedom ゲートウェイ プロキシです。
- Your-freedom プロキシはトラフィックをサーバーに送信します (トラフィックはインターネットに送信されます)。
Wireshark スニッフィング (winpcap ドライバーに基づく) を開始すると、ステップ 4 からのトラフィックのみが表示されます (インターネットに接続するとき)。そして、このトラフィックは生ではない (圧縮/エンコードされている) ため、盗聴することはできません。
したがって、すべてのトラフィックをスニッフィングする必要があるため、ProxyCap の前 (またはその後) にスニッフィングする方法を見つけることができると考えましたが、トラフィックがループバック プロキシにリダイレクトされたため、それは不可能だと思います)。
皆さんにお聞きしたいのですが、ProxyCap (または他のトンネリング アプリケーション) のようにトラフィックを傍受/傍受する方法はありますか?