使用更好的上限来嗅探通过浏览器中配置的代理的流量？

Question

使用更好的上限，我如何拦截到在浏览器中配置的代理服务器的流量？

如果没有配置代理，它就可以正常工作。但是，一旦在浏览器连接设置中设置了代理，bettercap就无法看到通信量。我想这是正常的，因为使用代理流量将流向代理服务器，而不是网关。

在这样的设置下，能用更好的盖子拦截流量吗？在没有更好的上限的情况下，还有其他方法来实现同样的目标吗？

bettercap -T 192.168.1.5 --proxy -P POST 

• 用户IP: 192.168.1.5/24，G/w 192.168.1.1
• 代理服务器IP: 172.27.0.50
• Kali Linux (运行得更好)：192.168.1.10/24，G/w 192.168.1.1

我的问题更多的是关于拓扑scenario..and如何克服它。？贝特卡普工作得很好。

我在用这个命令。

更好的上限-T x.x-代理-P

得到这个输出

[E] You're using bettercap as a normal HTTP(S) proxy, it wasn't designed to handle CONNECT requests:

CONNECT sam.msn.com:443 HTTP/1.0
User-Agent: Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko
Connection: Keep-Alive
Content-Length: 0
Host: sam.msn.com
Pragma: no-cache

我的目标是使用IE11在Windows 7上配置代理。

代理在y.y:80上

目标机器不是多制导的。它的所有流量只通过网关。

我不能进入目标机器。

Answer 1

你必须扪心自问，如何才能更好地控制交通。

您在场景中提到了三台不同的机器：

• 用户IP: 192.168.1.5/24，G/w 192.168.1.1
• 代理服务器IP: 172.27.0.50
• Kali Linux (运行得更好)：192.168.1.10/24，G/w 192.168.1.1

但是，为了更好地理解正在发生的事情，您需要清除这里有另一台机器，因此列表如下：

• 用户IP: 192.168.1.5/24，
• Kali Linux (运行得更好)：192.168.1.10/24
• 网关-机器: 192.168.1.1
• 代理服务器IP: 172.27.0.50

显然，您的代理服务器位于与其他三台计算机完全不同的网络段上。

问:这是内部代理，还是您的ISP提供的代理？

如果它是内部代理，则可以从用户计算机192.168.1.5通过默认网关192.168.1.1或必须有一个单独的路由定义到该网络。

您并不是说您的用户机器运行的操作系统是什么，而是尝试使用以下命令

traceroute 172.27.0.50

或

ip route show

若要了解对代理服务器的通信方式，请执行以下操作。这可能会帮助你理解如何或为什么你可以窃听交通。

另一个问题：

您的用户计算机是否是多宿主的，即它有多个网络接口，一个连接到192.168.1.1/24网络，另一个连接到172.x.x.x网络？这将是一个完美的解释。

否则，如果没有特殊的路线，并且所有的流量都通过192.168.1.1，不管是否有代理，都没有充分的理由可以在一次看到流量而在另一种情况下看不到。除非您有任何过滤器设置，您忘记告诉我们有关，所以请确保您嗅探所有来自或去192.168.1.5的流量在所有端口！