Come registrare il traffico all'interno di una VPN?


10

Mi collego a un server tramite una connessione VPN ed è raggiungibile solo tramite questa connessione. Mentre sto scambiando i pacchetti, voglio sostanzialmente vedere che tipo di pacchetti vengono scambiati e come il server reagisce quando riceve pacchetti "sbagliati". Quindi ho bisogno di esaminare la connessione VPN. Quando l'ho provato con Wireshark su Debian sono riuscito a vedere solo i pacchetti TCP. Sai se funziona con Wireshark? Come? Quale altro strumento per registrare (e forse modificare) il traffico dovrei usare?

Risposte:


14

Sicuro. Basta dire a Wireshark di monitorare l'interfaccia VPN, non quella Ethernet / WiFi attuale.

Ogni pacchetto viene indirizzato a una specifica interfaccia di rete. La maggior parte corrisponde a schede di rete fisiche; ce n'è uno "loopback" anche per 127.0.0.1.

Quando ci si connette a una VPN, il software crea un'interfaccia di rete virtuale, le assegna un indirizzo IP e così via. (Di solito un dispositivo 'tun' o 'tap', sebbene non sia sempre chiamato tale ... Sono abbastanza sicuro che vpncusa 'tun'.)

I pacchetti instradati su tale interfaccia vengono inviati al client VPN, che li crittografa e invia all'interno di nuovi pacchetti al server VPN, che viene quindi instradato al dispositivo WiFi reale.

Quindi, sia che tu stia provando a generare traffico, a riceverlo o a monitorarlo, non c'è davvero alcuna distinzione tra traffico "interno" e traffico "esterno", passano attraverso dispositivi diversi e non hai detto a Wireshark quale catturare su.


1
Controlla il tuo ifconfigo simili per vedere quale interfaccia ha l'IP VPN previsto su di esso ... che dovrebbe darti alcuni suggerimenti.
BowlesCR,

Posso usare tcpdump invece di WireShark?
Vikram,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.