Можно ли на компьютере фильтровать проходящий через него трафик смартфона?

Question

[grunt412]

Чтобы выйти в интернет смартфон подключается по wifi к точке доступа, в качестве которого выступает компьютер (то есть на компьютере создана точка доступа wifi). Сам компьютер подключается по wifi к маршрутизатору.

1) Можно ли на компьютере фильтровать трафик смартфона? То есть запрещать/разрешать подключение к определенным ip адресам/диапазонам адресов, хостам.

2) Если да, то как это реализуется?

3) Можно ли фильтровать трафик смартфона на компьютере с помощью файрвола?

4) Как файрвол видит трафик смартфона идущий через компьютер? (Как какую то службу или приложение наподобие browsername.exe или appname.exe)

5) Можно ли фильтровать трафик смартфона на компьютере с помощью fiddler, charlesproxy, wireshark? Это прокси и анализатор трафика, но может в них есть такая функция?

6) Можно ли в fiddler, charlesproxy, wireshark узнать какие именно приложения смартфона использует интернет? А не просто общий список всех адресов к которым подключается устройство.

Answer 1

[Армянское Радио]

1) В ограниченном смысле. Если на смартфоне работает VPN, вы увидите трафик этого VPN и ничего другого не увидите. (И DNS-запросы тоже не увидите)

2) Разным софтом, который вы перечисляете в других пунктах

3) Можно.

4) Он видит пакеты которые бегут-орут из одного интерфейса в другой интерфейс. Не как службу.

5) Наколхозить правилами в вайршарке можно хоть черта лысого, но нужно ли?

6) Не можно.

Важно понимать, что большинство приложений используют HTTPS с пином, так что максимум, что вы нафильтруете - полностью отрубите какой-то сервис (потому что запрсов не увидите), содержимое трафика вам также будет недоступно - потому что адекватные разрабы используют пин сертификата, следовательно, даже подсовывание сертификата на телефон вам не поможет прочитать трафик.

Резюме - ваши хотелки реализуемы против приложений, разрабы которых - совсеми вислоухие и используют HTTP или HTTPS без пина. Но даже таким разрабам можно помочь, используя VPN

Comments

[rPman]

что такое

HTTPS с пином

[Армянское Радио]

rPman, Это значит, если грубо, что программа при проверке сертификата использует отпечаток, который сохранен в самой программе, а не в системном хранилище сертификатов.

[Aelliari]

rPman, HSTS имелось ввиду

[CityCat4]

rPman, https pinning. Технология "борьбы" с подменой сертификата. Почему "борьбы" в кавычках? Потому что средство может оказаться кривее того, от чего пытаетесь защититься. В программе "прикалывается" (то есть запоминается отпечаток/хэш/серийник сертификата и другой сертификат, дажек прошедший проверку валидным считаться не будет. Естественно, когда этот сертификат кончается, его нужно обновить. Это значит, нужно обновить и программу. То есть, все, кто не поставил обновление - даже легитимные клиенты - идут лесом.

Answer 2

[White Prime]

На мой взгляд, есть несколько вариантов решения:

Использовать NextDNS или любые аналоги по вкусу;
Поднять и настроить Adguard Home;
Если этот вариант слишком прост, поднять и настроить RouterOS на компьютере.