Я підключаюся до сервера через VPN-з'єднання, і це доступно лише через це з'єднання. Хоча я обмінююся пакетами, я хочу в основному побачити, на який тип обміну пакетами і як сервер реагує, коли отримує "неправильні" пакети. Тому мені потрібно заглянути в VPN-з'єднання. Коли я спробував це з Wireshark на Debian, мені вдалося побачити лише пакети TCP. Чи знаєте ви, чи це працює з Wireshark? Як? Який ще інструмент для запису (а може і змінити) трафіку я повинен використовувати?
Як записати трафік, який знаходиться всередині VPN?
Відповіді:
Звичайно. Просто скажіть Wireshark контролювати інтерфейс VPN, а не власне Ethernet / WiFi.
Кожен пакет отримує маршрутизацію до певного мережевого інтерфейсу. Більшість відповідають фізичним мережевим карткам; є "петля" для 127.0.0.1 також.
Під час підключення до VPN програмне забезпечення створює віртуальний мережевий інтерфейс, призначає йому IP-адресу тощо. (Зазвичай пристрій "настройка" або "кран", хоча його не завжди називають таким ... Я впевнений, що vpncвикористовує "настройку".)
Пакети, маршрутизовані через цей інтерфейс, надсилаються клієнту VPN, який зашифровує їх і надсилає всередині нових пакетів на сервер VPN, які потім перенаправляються до реального пристрою WiFi.
Тож чи намагаєтеся ви генерувати трафік, отримувати його чи контролювати його, насправді немає різниці між "внутрішнім" та "зовнішнім" трафіком, вони просто проходять через різні пристрої, і ви не сказали Wireshark, який саме захопити на.
Чи можу я використовувати tcpdump замість дроту?
—
Вікрам
ifconfigабо подібний, щоб побачити, на якому інтерфейсі очікуваний VPN IP на ньому ... це повинно дати вам підказки.