hffaxy
2016-08-31 16:52:50 +08:00
Surge 本质上也算是代理吧,官方说仍然是 TUN/TAP 的虚拟网卡做中转
同理的是 Android 上的 VPNService ,差不多一个道理,也是基于 TUN/TAP 的封装。
目前刚好我在做这个东西,讨论一些我的看法:
这里只谈流量获取,不涉及流量分析
APP 流量获取:
1.终端本身
实现方法: TUN/TAP 虚拟网卡中转, IOS 的 Surge , Android 的 VPNService
缺陷:屏幕太小,在这上面分析数据包数据太低效率且无通用协议解码应用,且只能拿到第二层以上的数据
优点的话,就是流量干净,不容易掺杂其他流量
2.路由
实现方法: AP , Route 的镜像流量口,或者一堆能够镜像流量导出的协议获得流量,甚至直接连接电脑 tcpdump
缺陷:需要物理部署,相对麻烦,通常存在非目标 APP 产生的流量,需要筛选
优点:电脑有 wireshark 一步到位,拿到流量即可可解码分析