我有一台 Android 设备,并且正尝试将 HTTPS 流量重定向到本地网络上的另一台主机。
我尝试在设备网络配置中定义代理,它适用于除来自我需要查看的一个特定程序包的流量之外的所有内容。我通过在调用应用程序时运行 tcpdump 来确定这一点,并注意下面的捕获代码片段。
... IP 192.168.1.4.38000 > 1.2.3.4.443: Flags [.] ...
... IP 1.2.3.4.443: > 192.168.1.4.38000 Flags [.] ...
我的理论是,该应用程序可能对代理不敏感,因此我继续通过 iptables 设置出站规则
iptables -t nat -A OUTPUT -p tcp --dport 443 -j DNAT --to-destination 192.168.1.4:8080
我的预期是端口 443 上的所有出站网络流量都应重定向到我的代理服务器,但1.2.3.4:443运行 tcpdump 时我仍然看到它转到了那里。我可能遗漏了什么?