Как записать трафик внутри VPN?

10

Я подключаюсь к серверу через VPN-соединение, и оно доступно только через это соединение. Пока я обмениваюсь пакетами, я хочу посмотреть, какие именно пакеты обмениваются и как сервер реагирует, когда получает «неправильные» пакеты. Поэтому мне нужно посмотреть на VPN-соединение. Когда я попробовал это с Wireshark на Debian, я мог видеть только пакеты TCP. Вы знаете, работает ли это с Wireshark? Как? Какой другой инструмент для записи (и, возможно, изменения) трафика я должен использовать?

QBi
источник

Ответы:

14

Конечно. Просто попросите Wireshark контролировать интерфейс VPN, а не фактический интерфейс Ethernet / WiFi.

Каждый пакет направляется на определенный сетевой интерфейс. Большинство соответствуют физическим сетевым картам; есть и «петлевая» для 127.0.0.1.

Когда вы подключаетесь к VPN, программа создает виртуальный сетевой интерфейс, назначает ему IP-адрес и так далее. (Обычно устройство «tun» или «tap», хотя оно не всегда называется таковым ... Я уверен, что оно vpncиспользует «tun».)

Пакеты, маршрутизируемые через этот интерфейс, отправляются VPN-клиенту, который шифрует их и отправляет новые пакеты на VPN-сервер, который затем направляется на реальное устройство WiFi.

Поэтому, пытаетесь ли вы генерировать трафик, получать его или отслеживать его, на самом деле нет никакого различия между «внутренним» трафиком и «внешним» трафиком, они просто проходят через разные устройства, и вы не сказали Wireshark, какое из них захватывать. на.

user1686
источник
1
Проверьте ваш ifconfigили аналогичный, чтобы увидеть, какой интерфейс имеет ожидаемый VPN-IP на нем ... что должно дать вам несколько советов.
BowlesCR
Могу ли я использовать tcpdump вместо wireshark?
Викрам