Ad esempio, ho configurato la rete Tor in Debian. Quindi ho impostato il proxy in Browser Iceweasel (tramite le Preferenze).
Come posso esaminare la catena del traffico per determinare se le richieste del browser prima attraversano Tor e poi attraverso il proxy, o direttamente attraverso il proxy, bypassando Tor? Sono interessato a questo per esaminare la catena del traffico in Debian e configurazioni simili di Windows.
Non c'è modo di farlo con strumenti "esterni". Perché le informazioni sui circuiti sono contenute in Tor.
Tuttavia puoi utilizzare il protocollo di controllo di Tor . Ciò significa che puoi connetterti al tuo client Tor ed estrarre informazioni dal tuo cliente. Quindi l'invio di GETINFO circuit-status stampa le informazioni sul tuo circuito (i) corrente. Di solito Tor apre diversi circuiti in parallelo. Quindi non è facile dire quale circuito è stato utilizzato per quale connessione. Consulta la specifica del percorso per ulteriori dettagli. Roger Dingledine ha spiegato anche alcune cose in questa risposta su Tor.SE .
Puoi usare proxychains. È abbastanza regolabile, ti mostra lo stato di ogni parte della catena e obbedisce sempre alle tue specifiche dell'ordine, a meno che non fallisca del tutto.
Funziona su Ubuntu, quindi il processo sarà simile su Debian
$ sudo apt-get install proxychains
$ sudo nano /etc/proxychains.conf
Assicurati che dynamic_chain sia commentato
#dynamic_chain
E quella strict_chain non è commentata
strict_chain
Scorri verso il basso e cambia
socks4 127.0.0.1 9050
a
socks5 127.0.0.1 9050
Ora, aggiungi solo il proxy che vuoi (su una nuova riga, puoi aggiungerne quanti ne desideri)
Puoi vedere i tipi di proxy supportati:
proxy types: http, socks4, socks5
Adesso scrivi
$ proxychains iceweasel
E obbedirà alla tua catena di proxy. Puoi vedere ogni parte che lavora nel terminale.
Protip: Questo è utile contro il captcha Tor di CloudFlare.
Leggi altre domande sui tag monitoring proxy tor proxychains debian