Не буду создавать новую тему, так как вопрос косвенно сопряжен с этой.

Возник вопрос, как возможно снимать трафик проходящий через dns сервер и возможно ли это?

На данный момент, работает dnschef, весь траф как вижу по логу идет на назначеный мной ip, все ок. Но как можно снифать этот трафик? Естественно уже без перенаправления юзера на нужный ip, то есть пользователь делает запрос, трафик идет через сервер и дальше куда нужно, при этом у меня остается возможность снять дамп трафика.

Погуглил этот вопрос, но так до конца и не разобрался, прошу помочь. Как я понимаю тут должен быть задействован proxy сервер через которые будет идти все и уже с его логов я смогу снифать все. Разновидностей не мало, например mitmproxy, по описанию даже ssl может снифать, но вопрос как собственно пропустить трафик дальше и как настроить это? Допустим я устанавливаю proxy сервер на vps, как мне через dns сделать отправку юзера на него и чтоб трафик потом пошел дальше по назначению?