我正在尝试在OSX上设置代理来拦截流量。我发现原生方式是使用pfctl并使用透明代理工具,例如mitmproxy或Burp Suite。 Mitmproxy在docs中有一章介绍如何使用pfctl设置Mac,而对于Burp Suite,您可以找到instruction。但是,这些都没有显示出在线性或打嗝中的流量。
我的/etc/pf.conf
scrub-anchor "com.apple/*"
nat-anchor "com.apple/*"
rdr-anchor "com.apple/*"
rdr-anchor "forwarding"
dummynet-anchor "com.apple/*"
anchor "com.apple/*"
load anchor "com.apple" from "/etc/pf.anchors/com.apple"
load anchor "forwarding" from "/etc/pf.anchors/forwarding"
和我的/etc/pf.anchors/forwarding(en0是我工作的wifi适配器)
rdr log (all) on en0 inet proto tcp to any port 80 -> 127.0.0.1 port 8080
rdr log (all) on en0 inet proto tcp to any port 443 -> 127.0.0.1 port 8080
我也在设置
▶ sudo sysctl -w net.inet.ip.forwarding=1
▶ sudo sysctl -w net.inet6.ip6.forwarding=1
并且这些命令可以正常工作而不会抛出错误
▶ sudo pfctl -vnf /etc/pf.conf
▶ sudo pfctl -evf /etc/pf.conf
Here是另一个相关的问题,但正如我在Sierra,答案不适用于我。