¿Hay una forma sencilla de probar un proxy para determinar si está reenviando correctamente el tráfico TCP y UDP? Un método ideal sería capaz de hacer scripts.
Es posible que su pregunta requiera más aclaraciones, pero parece que su preocupación es que el proxy puede estar eliminando o modificando los datos. Un proxy podría combinar fragmentos o algo, supongo, sería útil si supiéramos los componentes exactos con los que estaba trabajando.
Sin embargo, en general, si desea probar una diferencia en los paquetes "naturalmente" y mediante algún tipo de proxy, debe capturar el tráfico para la misma acción "naturalmente" y luego a través del proxy y hacer una comparación. Puede capturar el tráfico utilizando Wireshark . Tenga en cuenta que es posible que solo desee ver los datos de la capa 5 de TCP / IP, ya que las cosas específicas de TCP, como la ventana y los valores iniciales, deberían ser diferentes. En Wirehark, por lo general, puedes usar uno de los filtros para comparar los datos de flujo de TCP, y luego puedes diferenciar las capturas de proxy y naturales.
En términos de hacer este script. Puede usar pcap o tcpdump y enviarlo directamente a un archivo. Entonces necesitarías escribir tu lógica para eliminar todo excepto la capa 5 y comparar. Puede haber algunos scripts para obtener solo la capa 5. Por supuesto, si también te preocupan las cosas en las capas inferiores, filtra según sea necesario.
Lea otras preguntas en las etiquetas proxy