В общем, я хочу знать, как я могу перехватить / перехватить весь сетевой трафик tcp / udp для какого-то конкретного приложения, такого как приложения для туннелирования? Например, ProxyCap позволяет туннелировать весь трафик для конкретного приложения к некоторому прокси. Поэтому, насколько я понимаю, эти программы могут перехватывать весь трафик, прежде чем они изменят / перенаправят его.
Я пытался использовать winpcap, но даже Wireshark. Но это не работает, если у вас установлен proxycap. Я имею в виду, он не захватывает трафик приложения:
- Трафик из моей программы перехватывается ProxyCap
- ProxyCap перенаправляет все это на локальный прокси
- Мой прокси-сервер localhost на самом деле является прокси-сервером шлюза Your-Freedom
- Ваш прокси-сервер отправляет трафик на свои серверы (трафик идет в Интернет).
Когда я запускаю анализатор Wireshark (который основан на драйвере winpcap), я вижу только трафик с шага № 4 (когда он идет в Интернет). И этот трафик не является необработанным (он упакован / закодирован), поэтому я не могу его нюхать.
Так как мне нужно перехватывать весь трафик, я подумал, что либо найду способ перехватить код до ProxyCap (или после него, но я не думаю, что это возможно, поскольку трафик перенаправляется на прокси-шлейф).
Я хочу спросить вас, ребята, есть ли способ перехватывать / перехватывать трафик, как это делает ProxyCap (или другие приложения для туннелирования)?