Я пытаюсь настроить SSLSplit на OSX Mavericks в соответствии с этим tutorial.Настроить перенаправление портов для SSLSplit (поддерживается только ipfw fwd) на OSX Mavericks
Я получил его на машине Ubuntu, поэтому я знаю, что SSLSplit работает нормально, и проблема заключается только в том, что пакеты не перенаправляются в порт, на котором SSLSplit прослушивает Mavericks. На главной странице SSLSplit он говорит:
SSLsplit в настоящее время поддерживает следующие операционные системы и двигатели NAT:
Mac OS X: IPFW FWD
таким образом я пытаюсь настроить перенаправление портов с помощью после двух команд, но я где-то читал, что ipfw был сброшен в OSX 10.9 Mavericks.
sudo sysctl -w net.inet.ip.forwarding=1
sudo ipfw add fwd 127.0.0.1,8080 tcp from 192.168.2.2 to any 443 in via bridge100
Я даже попытался это в OSX 10.8.5, команды не дают какую-либо ошибку на обеих операционных системах, но трафик не перенаправляются.
Я также пробовал подход pfctl, упомянутый here. Но с этим методом я не думаю, что SSLSplit слишком доволен, так как я думаю, что пакет обходит вокруг, я получаю слишком много ошибок при открытии файлов и сбой SSLSplit. Может ли SSLSplit работать с pfctl? Неужели все равно, как трафик пересылается в порт, на котором он прослушивается? Или ошибка возникает из-за некоторой неправильной конфигурации с моей стороны?
Кто-нибудь смог использовать SSLSplit на OSX Mavericks? Можете ли вы посоветовать мне часть отправки порта? Было бы лучше, если бы вы могли объяснить весь процесс.
Я не использую такие инструменты, как mitmproxy, так как мне приходится расшифровывать SSL-слой по трафику без HTTP.