Como registrar o tráfego que está dentro de uma VPN?

10

Eu me conecto a um servidor através de uma conexão VPN e só é acessível através dessa conexão. Enquanto estou trocando pacotes, quero basicamente ver que tipo de pacotes são trocados e como o servidor reage quando obtém pacotes "errados". Então, eu preciso olhar para a conexão VPN. Quando tentei isso com o Wireshark no Debian, só consegui ver pacotes TCP. Você sabe se isso funciona com o Wireshark? Quão? Que outra ferramenta para registrar (e talvez modificar) o tráfego que devo usar?

qbi
fonte

Respostas:

14

Certo. Apenas diga ao Wireshark para monitorar a interface VPN, não a Ethernet / WiFi real.

Cada pacote é roteado para uma interface de rede específica. A maioria corresponde a placas de rede físicas; há um "loopback" para 127.0.0.1 também.

Quando você se conecta a uma VPN, o software cria uma interface de rede virtual, atribui um endereço IP e assim por diante. (Normalmente, um dispositivo 'tun' ou 'tap', embora nem sempre seja chamado assim ... tenho certezavpnc usa 'tun'.)

Os pacotes roteados por essa interface são enviados ao cliente VPN, que os criptografa e envia dentro de novos pacotes ao servidor VPN, que são roteados para o dispositivo WiFi real.

Portanto, esteja você tentando gerar tráfego, recebê-lo ou monitorá-lo, não há realmente nenhuma distinção entre tráfego "interno" e tráfego "externo", eles simplesmente passam por dispositivos diferentes e você não disse ao Wireshark qual capturar em.

user1686
fonte
11
Verifique seu ifconfigou similar para ver qual interface possui o IP VPN esperado ... que deve lhe dar algumas dicas.
BowlesCR
Posso usar o tcpdump em vez do wireshark?
Vikram