Como registrar o tráfego que está dentro de uma VPN?

Eu me conecto a um servidor através de uma conexão VPN e só é acessível através dessa conexão. Enquanto estou trocando pacotes, quero basicamente ver que tipo de pacotes são trocados e como o servidor reage quando obtém pacotes "errados". Então, eu preciso olhar para a conexão VPN. Quando tentei isso com o Wireshark no Debian, só consegui ver pacotes TCP. Você sabe se isso funciona com o Wireshark? Quão? Que outra ferramenta para registrar (e talvez modificar) o tráfego que devo usar?

Certo. Apenas diga ao Wireshark para monitorar a interface VPN, não a Ethernet / WiFi real.

Cada pacote é roteado para uma interface de rede específica. A maioria corresponde a placas de rede físicas; há um "loopback" para 127.0.0.1 também.

Quando você se conecta a uma VPN, o software cria uma interface de rede virtual, atribui um endereço IP e assim por diante. (Normalmente, um dispositivo 'tun' ou 'tap', embora nem sempre seja chamado assim ... tenho certezavpnc usa 'tun'.)

Os pacotes roteados por essa interface são enviados ao cliente VPN, que os criptografa e envia dentro de novos pacotes ao servidor VPN, que são roteados para o dispositivo WiFi real.

Portanto, esteja você tentando gerar tráfego, recebê-lo ou monitorá-lo, não há realmente nenhuma distinção entre tráfego "interno" e tráfego "externo", eles simplesmente passam por dispositivos diferentes e você não disse ao Wireshark qual capturar em.