Esiste un modo semplice per testare un proxy per determinare se inoltra correttamente il traffico TCP e UDP? Un metodo ideale sarebbe compatibile con gli script.
La tua domanda potrebbe richiedere ulteriori chiarimenti, ma sembra che la tua preoccupazione sia che il proxy possa essere sottoposto a stripping o modifica dei dati. Un proxy potrebbe combinare frammenti o qualcosa che immagino, sarebbe d'aiuto se conoscessimo i componenti esatti con cui stavi lavorando.
Tuttavia, in generale, se vuoi testare una differenza nei pacchetti "naturalmente" e attraverso qualche tipo di proxy, dovresti acquisire il traffico per la stessa azione "naturalmente" e poi attraverso il proxy e fare un confronto. È possibile acquisire il traffico utilizzando Wireshark . Tieni presente che potresti voler solo guardare i dati del livello 5 di TCP / IP poiché le cose specifiche del TCP come la finestra ei valori iniziali dovrebbero essere diversi. In wireshark puoi solitamente utilizzare uno dei filtri per confrontare i dati del flusso TCP e quindi puoi semplicemente diffare le acquisizioni naturali e proxy.
In termini di questo script. È possibile utilizzare pcap o tcpdump e inviarlo direttamente a un file. Dovresti quindi scrivere la tua logica per rimuovere tutto tranne il livello 5 e confrontare. Potrebbero esserci alcuni script là fuori per ottenere solo il materiale del livello 5. Naturalmente, se sei preoccupato anche per le cose ai livelli inferiori, filtra se necessario.
Leggi altre domande sui tag proxy