Задать вопрос
@grunt412

Можно ли на компьютере фильтровать проходящий через него трафик смартфона?

Чтобы выйти в интернет смартфон подключается по wifi к точке доступа, в качестве которого выступает компьютер (то есть на компьютере создана точка доступа wifi). Сам компьютер подключается по wifi к маршрутизатору.

1) Можно ли на компьютере фильтровать трафик смартфона? То есть запрещать/разрешать подключение к определенным ip адресам/диапазонам адресов, хостам.

2) Если да, то как это реализуется?

3) Можно ли фильтровать трафик смартфона на компьютере с помощью файрвола?

4) Как файрвол видит трафик смартфона идущий через компьютер? (Как какую то службу или приложение наподобие browsername.exe или appname.exe)

5) Можно ли фильтровать трафик смартфона на компьютере с помощью fiddler, charlesproxy, wireshark? Это прокси и анализатор трафика, но может в них есть такая функция?

6) Можно ли в fiddler, charlesproxy, wireshark узнать какие именно приложения смартфона использует интернет? А не просто общий список всех адресов к которым подключается устройство.
  • Вопрос задан
  • 159 просмотров
Подписаться 1 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
gbg
@gbg Куратор тега Компьютерные сети
Любые ответы на любые вопросы
1) В ограниченном смысле. Если на смартфоне работает VPN, вы увидите трафик этого VPN и ничего другого не увидите. (И DNS-запросы тоже не увидите)

2) Разным софтом, который вы перечисляете в других пунктах

3) Можно.

4) Он видит пакеты которые бегут-орут из одного интерфейса в другой интерфейс. Не как службу.

5) Наколхозить правилами в вайршарке можно хоть черта лысого, но нужно ли?

6) Не можно.

Важно понимать, что большинство приложений используют HTTPS с пином, так что максимум, что вы нафильтруете - полностью отрубите какой-то сервис (потому что запрсов не увидите), содержимое трафика вам также будет недоступно - потому что адекватные разрабы используют пин сертификата, следовательно, даже подсовывание сертификата на телефон вам не поможет прочитать трафик.

Резюме - ваши хотелки реализуемы против приложений, разрабы которых - совсеми вислоухие и используют HTTP или HTTPS без пина. Но даже таким разрабам можно помочь, используя VPN
Ответ написан
WhitePrime
@WhitePrime
QA, Research Engineer.
На мой взгляд, есть несколько вариантов решения:

Использовать NextDNS или любые аналоги по вкусу;
Поднять и настроить Adguard Home;
Если этот вариант слишком прост, поднять и настроить RouterOS на компьютере.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
26 дек. 2024, в 15:04
3000 руб./за проект
26 дек. 2024, в 14:50
2000 руб./за проект
26 дек. 2024, в 14:40
15000 руб./за проект