# Proxifier

Proxifier 是为其他不支持指定代理服务器的应用进行强制代理的工具。
其原理 (大致) 是在内核层面通过驱动过滤的形式实现的网络控制。

# 下载

应用本身是收费的,有能力请支持正版软件。

# 配置与使用

# 准备工作

这里使用 Fiddler 这个软件来担任代理服务器的工作。

启动 Fiddler 后,请先关闭 Windows 系统代理

  • 我们需要使用浏览器来测试强制代理,但是 Fiddler 会自动开启系统代理。
  • 并且浏览器默认会使用系统代理。

# 启动界面

# 配置代理服务器

工具栏 -> Profile -> Proxy Servers…

添加代理服务器

选择否

点击 OK

依然选择否

# 配置代理规则

工具栏 -> Profile -> Proxification Rules…

添加代理规则,保持与我一致即可。
添加了一条代理规则 chrome 并启用。

这里说明一下选项:
Direct:

  • Proxifier 放行此规则的流量

Block:

  • Proxifier 拦截此规则的流量

Proxy HTTPS 127.0.0.1:

  • 这里的选项是我们先前设置的代理服务器
  • Proxifier 代理此规则的流量

点击 OK,继续。

# 配置域名解析

工具栏 -> Profile -> Name Rusolution…

指定通过代理解析域名。

基本上大功告成。

# 访问测试

接下来通过浏览器访问网页,Fiddler 中就会看到来自 Proxifier 进程的流量。

# Fiddler 抓取应用配置示例

  1. 我们需要将目标端口为 80443 的请求转发到 Fiddler 创建的代理服务器中。
  2. Fiddler.exe 设为过滤项,(因为 Fiddler 再次转发请求时,又会被 Proxifier 捕获,因此要将其过滤),通过右边的 按钮调整其优先级为最高。
  3. 这里另外示范了过滤 Chrome.exe 浏览器的情况,使浏览器的请求也不会被转发。

# 仍有缺陷

我们通过 Proxifier 配合 Fiddler ,能实现对应用 http/https 流量的强制抓包 / 解密。
但是需要注意的是, Fiddler 的原理是在操作系统中安装证书,以实现中间人攻击;
某些情况下,通过此方法抓包,应用如果无法正常上网,说明应用可能并不信任操作系统的证书,而是自己有一套证书用于校验。