Por ejemplo, he configurado la red Tor en Debian. Luego configuro el proxy en navegador Iceweasel (a través de Preferencias).
¿Cómo puedo examinar la cadena de tráfico para determinar si las solicitudes del navegador pasan primero por Tor y luego por el proxy, o directamente a través del proxy, sin pasar por Tor? Me interesa esto para examinar la cadena de tráfico en Debian y configuraciones similares de Windows.
No hay manera de hacerlo con herramientas "externas". Porque la información sobre los circuitos se guarda dentro de Tor.
Sin embargo, puede utilizar protocolo de control de Tor . Esto significa que puede conectarse a su cliente Tor y extraer información de su cliente. Por lo tanto, el envío de GETINFO circuit-status imprime información a su (s) circuito (s) actual (es). Por lo general Tor abre varios circuitos en paralelo. Así que no es fácil decir qué circuito se utilizó para qué conexión. Consulte la especificación de ruta para obtener más detalles. Roger Dingledine también explicó algunas cosas en esta respuesta en Tor.SE .
Puedes usar proxychains. Es bastante ajustable, muestra el estado de cada parte de la cadena y siempre obedece la especificación de su pedido, a menos que falle totalmente.
Esto funciona en Ubuntu, por lo que el proceso será similar en Debian
$ sudo apt-get install proxychains
$ sudo nano /etc/proxychains.conf
Asegúrate de que dynamic_chain esté comentado
#dynamic_chain
Y ese strict_chain no tiene comentarios
strict_chain
Desplázate hacia abajo y cambia
socks4 127.0.0.1 9050
a
socks5 127.0.0.1 9050
Ahora, simplemente agregue el proxy que desee (en la nueva línea, puede agregar tantos como desee)
Puede ver los tipos de proxy admitidos:
proxy types: http, socks4, socks5
Ahora solo escribe
$ proxychains iceweasel
Y obedecerá a tu cadena de proxy. Puedes ver cada parte trabajando en el terminal.
Protip: Esto es útil contra el captcha Tor de CloudFlare.
Lea otras preguntas en las etiquetas tor proxy monitoring proxychains debian