С браузера идёт проксирование трафика на локальный сервер Burp, с бурпа траф идёт через socks в тор Захожу на любой сайт для определения моего текущего ip - выдаёт ип торовской ноды Меняю в браузере настройки прокси, вырубаю проксирование трафа на бурп и ставлю проксирование сразу на торовский порт, захожу опять на тот же сайт определения ипа и он выдаёт совсем другой ип,хотя тоже торовский Вся эта процедура проделывалась неоднократно и в короткий промежуток времени(вариант того что тор меняет цепочку отпадает) Также пробовал получать html документ с сайта определения ипа через питоновский срипт который делает запрос через тор - результат такой же как и через браузер направляющий трафик в тор Получается следующее: весь софт работающий через тор работает с конкретной торовской нодой и делает запросы через конкретный торовский ip и в тот же самый промежуток времени бурп по непонятным мне причинам работает с какойто другой нодой и делает запросы с другого торовского ip почему так происходит? почему бурп не работает с той же нодой что и все остальные?
почему очевидно и почему ханипот? как это объясняет то что в один момент времени одна программа работает через совсем другую ноду нежели все остальные программы при том что все они обращаются на локальный порт 9050
зачем? во-первых privoxy всё равно форвардится на 9050 а во-вторых бурп работает с socks прокси а не с http
понятия не имею знаю что можно например сообщить на контрольный порт тора поменять цепочку нод для всех кто будет обращаться на 9050, но вот чтобы некая отдельная программа работала через отдельную цепочку от всех остальных программ да ещё и периодически меняла эту цепочку - это порождает как минимум несколько вопросов: как бурп это делает и для чего он это делает