V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lawler
V2EX  ›  问与答

架设中间人 WiFi 有什么方案?

  •  
  •   lawler · 2023-03-29 15:46:20 +08:00 · 1289 次点击
    这是一个创建于 606 天前的主题,其中的信息可能已经有所发展或是发生改变。

    经常用 charles/fiddler 进行抓包,但是每次都需要手动配置代理,换新设备的时候还需要配置证书比较麻烦。 基本拓扑是:互联网->WiFi->手机->设置代理(抓包点)

    有没有一种方案是,手机连接 WiFi 之后,所有请求都是透明的?,大概如下的拓扑: 互联网->设置代理(抓包点)->WiFi->手机。 这样配置一次代理,以后需要抓包的设备直连这个 WiFi 就可以采集这个手机的所有网络请求了。目前主要面向 http/https 协议。

    13 条回复    2023-03-30 03:12:49 +08:00
    8yte
        1
    8yte  
       2023-03-29 15:51:45 +08:00 via Android
    不了解,但是想问像你这样手机不配置 CA 的话,怎么欺骗手机然后解密 https 数据呢
    lawler
        2
    lawler  
    OP
       2023-03-29 16:04:56 +08:00
    @8yte 相当 WiFi 套了一层代理。就不需要客户端有 CA 了。
    8yte
        3
    8yte  
       2023-03-29 16:12:54 +08:00 via Android
    @lawler 终端不配置 CA 的话,应该不认代理的证书吧
    op351
        4
    op351  
       2023-03-29 16:14:30 +08:00   ❤️ 1
    没有
    除非手机发出的请求都是 http
    https 没有证书你是无法解密的
    baobao1270
        5
    baobao1270  
       2023-03-29 16:21:38 +08:00
    如果你的需求是不像在客户端配置 CA ,那别想了,不可能的,Middleman WiFi 是不可能解决你的问题的。

    如果你的需求只是不想在手机上配置代理,那么有两个方案,可以添加 DHCP 选项指向你的抓包机,另一个方案是使用软路由在软路由上运行 tcpdump 。
    lawler
        6
    lawler  
    OP
       2023-03-29 16:36:16 +08:00
    @baobao1270 #5 "在软路由上运行 tcpdump 。" 这个方案试过,抓到的数据是所有的流量,https 也不是明文。
    baobao1270
        7
    baobao1270  
       2023-03-29 16:42:29 +08:00
    所以我说了啊,你的需求是「不想在客户端配置 CA 」,这是不可能实现的需求。
    bigdude
        8
    bigdude  
       2023-03-29 17:04:13 +08:00
    类似深信服这种有上网行为管理功能的防火墙不就能实现楼主的需求么,只有想不到,没有做不到
    clf
        9
    clf  
       2023-03-29 17:22:10 +08:00
    @bigdude 深信服的也是需要客户端安装 CA 的,只不过大部分公司的电脑都是群控安装了 CA 的。
    Senorsen
        10
    Senorsen  
       2023-03-29 17:25:55 +08:00
    有 openwrt 或者纯 linux 系统的话,可以试着用 redsocks 配置一下,某个 ssid/vlan 下所有特定流量走 charles/mitmproxy 的代理。要写点 iptables/nftables ,不知道有没有现成的工具。
    CA 还是要在被抓包设备安装的,不然客户端设备不认就会连接失败。
    unnamedhao
        11
    unnamedhao  
       2023-03-29 18:37:12 +08:00
    贵的傻瓜的 surge
    免费的自己搞的 路由上通过 tproxy 做透明代理
    xiaofan305
        12
    xiaofan305  
       2023-03-29 18:43:17 +08:00 via Android
    美剧里的菠萝路由器,好像就是干这个的吧
    iX8NEGGn
        13
    iX8NEGGn  
       2023-03-30 03:12:49 +08:00
    你猜为什么要发明 TLS
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   885 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 22:00 · PVG 06:00 · LAX 14:00 · JFK 17:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.