我正在研究一个想法，我可以强制使我的计算机上的应用程序的每一个TCP数据包'代理'，而不使用TUN或TAP。我试图通过嗅探和使用pydivert模块来改变数据包来实现这一点。但是，我找不到任何有关如何将正常的TLS或HTTP数据包更改为将发送到代理和加密的数据包的信息。我感到困惑的是，一个普通的SSR客户端是如何改变一些东西，从而“代理”来自浏览器的每个http和TLS请求的？我能检测到这些改变吗？我能通过python？或os命令找到哪些改变吗？我相信这些改变可以检测到，因为Firefox的设置提供了一个选项，“Firefox应该遵循系统的代理服务器设置。当此选项启用时，Firefox将成功连接到代理服务器。
这不是调试时的常见问题，因此“您尝试了什么”部分为空。