Перенаправить клиента на локальный прокси

Привет.

Хочу перенаправить клиента на свой локальный прокси чтобы помониторить трафик. Проблема в том, что я вижу только IP, на который ходит клиент, и не вижу DNS name (чтобы прописать его в etc/hosts). Есть ли возможность перекинуть IP сервера на прокси (127.0.0.1), или же надо таки найти DNS name и прописать его в hosts (как единственный возможный вариант).

 

ЭЭ..если видно ip. то должен быть виден и DNS name... просто когда пакеты принимаете, делайте проверку на протокол UDP (если не ошибаюсь dns передаётся в udp пакетах).
Ну вот и всё)

А теперь, прочитав нормально вопрос, хочу добавить. Опятьже если не ошибаюсь, можно системе указать перенаправление пакетов на систему-фильтр. Если ща касаемся linux то по этому написано в главе 16 (Маршрутизация ip) стр 324 книги "Linux сетевая архитектура"

 

_DEN_
Подмена DNS это уголовная ответственность.

featurelles

Предлагаете мониторить dhcp запросы? У меня статическая адресация. И за подмену dns провайдер по головке не погладит, а сделает очень больно.

 

не только

 

И чем это "нам" грозит?

 

Booster

Подмена DNS через etc/hosts это такая же уголовная ответственность, как вынимание члена из ширинки - покушение на изнасилование.

Лолшто? Достаточно в Wireshark-е поставить фильтр на IP DNS-а, и будет видно, кто и во что резолвится. После чего найти нужный hostname и прописать его в etc/hosts. Вот и вся "подмена". Уверяю, провайдер не расстроится Однако этот способ у меня не работает То ли я не туда смотрю, то ли прога реально с самого начала идет сразу по IP.

Ось - винда.

 

_DEN_
Как обычно ничего не понятно. Краткость конечно сестра таланта, но и "непризнанных" гениев. Какие клиенты? Какие адреса? Где менять hosts? Что за прокси? Научись наконец внятно объяснять суть проблемы.

 

_DEN_
Для работы с DNS удобнее родная утилита nslookup - можно и по имени узнать IP и наоборот.
Также имя появится(если оно вообще есть) в заголовке трассы выдаваемой tracert.
Клиент может IP и от сервера получить. Тут уж надо смотреть и думать.

 

поставить нормальный фаервол и рулить трафиком как вздумается.

 

Вот только незадача : для руления нужно IP заранее знать
К тому же фаервол обычно пакеты не перенаправляет, а только фильтрует. Нужен гейт или роутер программный. Можно использовать команду route, например .

 

ему надо перенаправить клиента на прокси. Адрес клиента он же знает?..

И нормальный фаервол пакеты не только фильтрует

 

Посоны, чото вы куда-то не туда уехали

Суть такова: у меня есть клиент онлайн-игры. Клиент - это win32 приложение. Клиент ходит на внешний сервер. Я хочу помониторить трафик между клиентом и сервером, помониторить его из своего кода. Для этого я хочу запустить локальный прокси, чтобы клиент коннектился на прокси, а прокси - уже на внешний сервер. Если бы клиент ходил на сервер по host name, то я бы просто прописал этот host name в etc/hosts на 127.0.0.1, а сам прокси ходил бы по реальному IP. Но я не вижу host name - я вижу только IP сервера. Он не меняется, но это IP. Как его перенаправить на локальный прокси - вот это я и хочу узнать.

 

щито мешает сделать arp spoof?

 

Что мешает коннектиться к прокси?

 

Booster

Клиент не мой, я просто разместил объяву.

 

http://wipfw.sourceforge.net/doc-ru.html

и форвардом куда надо

а, сори - редиректа там еще не сделали ) ну короче, что-то аналогичное надо

 

_DEN_

ЭЭээ..так в чём проблема? ты можешь попробовать установить эту игрульку на linux (предлагаю именно так, как будет возможность формировать(изменять) отсылаемый пакет как вздумается. ) через wine. Сделать простой мониторинг пакетов..и тестить тестить..тестить.. Как я понимаю, будешь делать действие в клиенте, и смотреть как сформирован пакет?

 

Ну наверное запустить локально на
заданном порту (3128 например) свой самописный проксюк.
А потом ...


Но если для анализа, то imho сниферок нужен ?

 

_sheva740
не подойдет. Это настройка ИЕ. Многие (но не все!) программы, умеющие работать через прокси, действительно этим пользуются. Но... есть случаи, когда прокси не предусмотрен в принципе. Например, то, что идет на баттленет - сидишь за прокси, значит кукиш а не баттленет. Или Outlook Express - не воспринимает прокси-серверы. И нет в принципе нигде опции для его настройки (в бате есть). Соответственно, клиент онлайн игры скорее всего так же не имеет настроек для прокси-сервера, и не пользуется настройками ИЕ - он просто лезет на нужный IP (который наверняка вначале получает, не зашит же в нем 1 конкретный IP?)

Решение видится: либо иметь вторую машину, или виртуалку, и настраивать с одной через другую. Либо ставить какой-то программный фаервол, в котором можно прописать правило "для пакетов на IP=... делать перенаправление на... - для пакетов полученных от... менять IP на..."
ipfw это может. Но вот виндовая версия, wipfw, как оказалось, функции редиректа не имеет. Может можно и с тем что есть нашаманить - но это пусть _DEN_ разбирается.

Не, есть еще извращенный способ: поиск IP в памяти процесса, и замена его на 127.0.0.1 )) прямо каким-нито ArtMoney, только вместо денег искать айпишник.

 

FatMoon
А вроде же есть праграммы "проксиферы", которые судя по описанию и созданы для того, чтобы заставить работать программы, которые не поддерживают прокси через прокси.
Хукают, наверно, что-то.