[хочу странного] Прозрачная прокси для неизвестного протокола

mam arp спуфинг

если железка по езернету цепляется, можно подцепить её к тупому хабу (не свичу!) и ловить все пакетики без таких извратов.

Или на более умном свитче сделать port-mirror

Или запусить portfwd если известен хотябы порт по которому оно общяется.

А если нет возможности поменять свич и т.п., можно посмотреть в сторону сниффера ettercap, который умеет arppoison.

К тому же к нему можно модули самому писать.

Геотрекер - это мобильная железка, умеет только gprs, никаких эзернетов и usb. Питается обычными сим-картами.

хм, ну тогда не прокси нужен а полноценный роутер. т.е. все что приходит - шлем дальше. и вот на нем уже можно ловить пакетики.

А номер порта известен? протокол - TCP?

если да, то собственно проксить может ssh port forwarding. запускаешь у себя

root@yourhost# ssh -g -L $PORT:$REAL_SERVER:$PORT localhost

и вот форвардилка поднялась. дальше tcpdump'ом можно смотреть какие пролетают пакеты.

> А номер порта известен? протокол - TCP?

Не уверен, поскольку на 2-3 запроса с устройства падает 1 TCP-пакет (ловлю wireshark), но это могут быть и глюки оператора (мегафон)

> если да, то собственно проксить может ssh port forwarding. запускаешь у себя

Сделал. Девайс говорит, что какой-то неправильный сервер, а в дампах с оригинального сервера можно прочитать VeriSign и ссылки про сертификаты. Мож оно SSL пользует? Как узнать? Wireshark ничего подобного не знает

> в дампах с оригинального сервера можно прочитать VeriSign и ссылки про сертификаты. Мож оно SSL пользует?

похоже на то. в этом случае, если оно к сертификату цепляется, имхо ничего уже не поделаешь.