Mi collego a un server tramite una connessione VPN ed è raggiungibile solo tramite questa connessione. Mentre sto scambiando i pacchetti, voglio sostanzialmente vedere che tipo di pacchetti vengono scambiati e come il server reagisce quando riceve pacchetti "sbagliati". Quindi ho bisogno di esaminare la connessione VPN. Quando l'ho provato con Wireshark su Debian sono riuscito a vedere solo i pacchetti TCP. Sai se funziona con Wireshark? Come? Quale altro strumento per registrare (e forse modificare) il traffico dovrei usare?
Come registrare il traffico all'interno di una VPN?
Risposte:
Sicuro. Basta dire a Wireshark di monitorare l'interfaccia VPN, non quella Ethernet / WiFi attuale.
Ogni pacchetto viene indirizzato a una specifica interfaccia di rete. La maggior parte corrisponde a schede di rete fisiche; ce n'è uno "loopback" anche per 127.0.0.1.
Quando ci si connette a una VPN, il software crea un'interfaccia di rete virtuale, le assegna un indirizzo IP e così via. (Di solito un dispositivo 'tun' o 'tap', sebbene non sia sempre chiamato tale ... Sono abbastanza sicuro che vpncusa 'tun'.)
I pacchetti instradati su tale interfaccia vengono inviati al client VPN, che li crittografa e invia all'interno di nuovi pacchetti al server VPN, che viene quindi instradato al dispositivo WiFi reale.
Quindi, sia che tu stia provando a generare traffico, a riceverlo o a monitorarlo, non c'è davvero alcuna distinzione tra traffico "interno" e traffico "esterno", passano attraverso dispositivi diversi e non hai detto a Wireshark quale catturare su.
Posso usare tcpdump invece di WireShark?
—
Vikram,
ifconfigo simili per vedere quale interfaccia ha l'IP VPN previsto su di esso ... che dovrebbe darti alcuni suggerimenti.