Jak rejestrować ruch w sieci VPN?

9

Łączę się z serwerem za pośrednictwem połączenia VPN i można to osiągnąć tylko przez to połączenie. Podczas wymiany pakietów chcę w zasadzie zobaczyć, jaki rodzaj pakietów jest wymieniany i jak serwer reaguje, gdy otrzyma „złe” pakiety. Muszę więc sprawdzić połączenie VPN. Kiedy próbowałem tego z Wireshark na Debianie, widziałem tylko pakiety TCP. Czy wiesz, czy to działa z Wireshark? W jaki sposób? Jakiego innego narzędzia do rejestrowania (i może modyfikowania) ruchu należy użyć?

qbi
źródło

Odpowiedzi:

13

Pewnie. Po prostu powiedz Wireshark, aby monitorował interfejs VPN, a nie rzeczywisty Ethernet / WiFi.

Każdy pakiet jest kierowany do określonego interfejsu sieciowego. Większość odpowiada fizycznym kartom sieciowym; istnieje również „sprzężenie zwrotne” dla 127.0.0.1.

Podczas łączenia z VPN oprogramowanie tworzy interfejs sieci wirtualnej, przypisuje mu adres IP i tak dalej. (Zwykle urządzenie „tun” lub „tap”, choć nie zawsze tak się nazywa ... Jestem pewien, że vpncużywa „tun”.)

Pakiety kierowane przez ten interfejs są wysyłane do klienta VPN, który je szyfruje i wysyła wewnątrz nowych pakietów do serwera VPN, które następnie są kierowane do prawdziwego urządzenia WiFi.

Niezależnie od tego, czy próbujesz generować ruch, odbierać go, czy monitorować, tak naprawdę nie ma różnicy między ruchem „wewnętrznym” a ruchem „zewnętrznym”, po prostu przechodzą one przez różne urządzenia i nie powiedziałeś Wiresharkowi, który z nich przechwycić na.

grawitacja
źródło
1
Sprawdź swój ifconfiglub podobny, aby zobaczyć, który interfejs ma oczekiwany adres IP VPN ... który powinien dać ci kilka wskazówek.
BowlesCR
Czy mogę używać tcpdump zamiast wireshark?
Vikram