С браузера идёт проксирование трафика на локальный сервер Burp, с бурпа траф идёт через socks в тор

Захожу на любой сайт для определения моего текущего ip - выдаёт ип торовской ноды

Меняю в браузере настройки прокси, вырубаю проксирование трафа на бурп и ставлю проксирование сразу на торовский порт, захожу опять на тот же сайт определения ипа и он выдаёт совсем другой ип,хотя тоже торовский

Вся эта процедура проделывалась неоднократно и в короткий промежуток времени(вариант того что тор меняет цепочку отпадает)

Также пробовал получать html документ с сайта определения ипа через питоновский срипт который делает запрос через тор - результат такой же как и через браузер направляющий трафик в тор

Получается следующее: весь софт работающий через тор работает с конкретной торовской нодой и делает запросы через конкретный торовский ip и в тот же самый промежуток времени бурп по непонятным мне причинам работает с какойто другой нодой и делает запросы с другого торовского ip

почему так происходит? почему бурп не работает с той же нодой что и все остальные?

Очевидно же, что нода - ханипот, слушает все запросы.

почему очевидно и почему ханипот? как это объясняет то что в один момент времени одна программа работает через совсем другую ноду нежели все остальные программы при том что все они обращаются на локальный порт 9050

У нее прописана работа через определенную ноду.

Такое часто встречается.

ТС, Попробуй пускать его через прокладку privoxy.

зачем?

во-первых privoxy всё равно форвардится на 9050 а во-вторых бурп работает с socks прокси а не с http

А каким образом burp сообщает через какую ноду работать?

понятия не имею

знаю что можно например сообщить на контрольный порт тора поменять цепочку нод для всех кто будет обращаться на 9050, но вот чтобы некая отдельная программа работала через отдельную цепочку от всех остальных программ да ещё и периодически меняла эту цепочку - это порождает как минимум несколько вопросов: как бурп это делает и для чего он это делает