目录
环境配置
- kail虚拟机(192.168.126.133):处于Nat模式(其内部包含了proxychains)
- win10物理机(192.168.1.14):相当于桥接模式(下载CCproxy软件)
思路:kail虚拟机处于Nat模式下可以访问win10,而win10通过CCproxy提供代理服务,kail虚拟机通过proxychains隐藏自身ip将请求发送给win10将win10作为代理服务器,kail上网访问,win10通过抓包分析上网的请求(说实话不用抓包也可,直接用ccproxy的监控功能)。
配置win10代理服务器
ccproxy
打开ccproxy,点击设置,如图配置
理解:右边的0.0.0.0表示所有的网卡,所有传到这个网卡请求该机器的(例:808)端口的(例子:http)协议的数据都会被本机所代理。
点击高级把禁止局域网外部用户取消
点击账号,允许范围:允许所有
全部结束点击启动
配置kail虚拟机
proxychains介绍
ProxyChains是Linux和其他Unices下的代理工具。它可以使任何程序通过代理上网,允许TCP和DNS通过代理隧道,支持HTTP、SOCKS4和SOCKS5类型的代理服务器,并且可配置多个代理。ProxyChains通过一个用户定义的代理列表强制连接指定的应用程序,直接断开接收方和发送方的连接。
注意:
- 我kail里的proxychains为proxychains4
- proxychains有默认的配置文件路径为:/etc/proxychains4.conf
proxychains语法
语法:proxychains4 [-f 具体路径下的配置文件] 具体程序命令
编辑proxychains配置文件,配置代理服务器
vi /etc/proxychains4.conf
在最下面有[ProxyList]就在这下面配置代理
配置代理格式:协议类型 代理服务器ip地址 端口号 [用户名 密码]
这里我就用socks5协议将数据传到192.168.1.14的1080端口
注意:
- socks就是一种代理服务,它可以将一端的系统链接到另一端
- socks支持多种协议,如TCP、FTP
- socks分为socks4和socks5两种类型
- socks4只支持TCP协议,socks5支持TCP,UDP协议,还支持各种身份验证机制
- socks标准端口为1080
运行proxychains向百度发起请求
proxychains4 -f /etc/proxychains4.conf curl https://www.baidu.com
在win10内打开ccproxy的监控功能
由此观之,win10代理了kail
注意:这上面的IP地址表示的是kail虚拟机的ip地址,因为我用了nat模式所以显示了外围物理机的ip地址——因为nat网络地址转换的外网访问只能确定局域网内是谁访问了我,若不是局域网,那么就是那个处在局域网的哪个网关访问了我(不如把kail桥接了)