PolarProxy 不会将数据包写入 pcap 文件

Question

PolarProxy-p 10443,80,3129 --connect 10.0.2.25参数旨在用于传统代理（如 squid）监听 10.0.2.25 上的 TCP 端口 3129 的设置。以下是该操作模式的文档，来自PolarProxy 网站：

透明内联代理：PolarProxy 解密、重新加密并将所有 TLS 连接转发到特定代理、安全网关或其他形式的“下一代防火墙”。使用 --connect 参数指定要连接的服务器。

如果这是您想要做的，那么下一个障碍就是让 Windows 计算机将传出的数据包重定向到 PolarProxy 正在监听的本地 TCP 端口 10443。您可以通过使用 curl 建立连接来验证 PolarProxy 是否正在监听此端口，如下所示：

curl --insecure --connect-to www.netresec.com:443:127.0.0.1:10443 https://www.netresec.com/

您可能还想使用参数启动 PolarProxy-v以获取更详细的控制台输出。

然而，不幸的是，Windows 防火墙在重定向传出流量方面非常糟糕。如果您将 PolarProxy 配置为作为 SOCKS 代理（使用--socks 1080）或 HTTP 代理（使用--httpconnect 8080）运行，并将浏览器配置为连接到该代理，则最有可能获得更大的成功。另一种选择是使用自定义工具将传出流量从 Windows 计算机重定向到 PolarProxy，如Windows 沙盒中的 PolarProxy博客文章。

Answer 1

PolarProxy-p 10443,80,3129 --connect 10.0.2.25参数旨在用于传统代理（如 squid）监听 10.0.2.25 上的 TCP 端口 3129 的设置。以下是该操作模式的文档，来自PolarProxy 网站：

透明内联代理：PolarProxy 解密、重新加密并将所有 TLS 连接转发到特定代理、安全网关或其他形式的“下一代防火墙”。使用 --connect 参数指定要连接的服务器。

如果这是您想要做的，那么下一个障碍就是让 Windows 计算机将传出的数据包重定向到 PolarProxy 正在监听的本地 TCP 端口 10443。您可以通过使用 curl 建立连接来验证 PolarProxy 是否正在监听此端口，如下所示：

curl --insecure --connect-to www.netresec.com:443:127.0.0.1:10443 https://www.netresec.com/

您可能还想使用参数启动 PolarProxy-v以获取更详细的控制台输出。

然而，不幸的是，Windows 防火墙在重定向传出流量方面非常糟糕。如果您将 PolarProxy 配置为作为 SOCKS 代理（使用--socks 1080）或 HTTP 代理（使用--httpconnect 8080）运行，并将浏览器配置为连接到该代理，则最有可能获得更大的成功。另一种选择是使用自定义工具将传出流量从 Windows 计算机重定向到 PolarProxy，如Windows 沙盒中的 PolarProxy博客文章。

PolarProxy 不会将数据包写入 pcap 文件

答案1

相关内容