如何记录 VPN 内的流量?
qbi*_*qbi 12 networking vpn debian vpnc network-traffic
我通过 VPN 连接连接到服务器,并且只能通过此连接访问。当我交换数据包时,我想基本上看看交换了什么样的数据包以及服务器在收到“错误”数据包时如何反应。所以我需要查看 VPN 连接。当我在 Debian 上用 Wireshark 尝试这个时,我只能看到 TCP 数据包。你知道这是否适用于 Wireshark?如何?我应该使用什么其他工具来记录(并可能修改)流量?
use*_*686 15
当然。只需告诉 Wireshark 监控 VPN 接口,而不是实际的以太网/WiFi 接口。
每个数据包都被路由到特定的网络接口。大部分对应物理网卡;127.0.0.1 也有一个“环回”。
当您连接到 VPN 时,该软件会创建一个虚拟网络接口,为其分配一个 IP 地址,等等。(通常是 'tun' 或 'tap' 设备,虽然它并不总是这样命名......我很确定vpnc使用 'tun'。)
通过该接口路由的数据包被发送到 VPN 客户端,客户端对它们进行加密并将内部新数据包发送到 VPN 服务器,然后这些数据包被路由到真正的 WiFi 设备。
因此,无论您是尝试生成流量、接收流量还是监控流量,“内部”流量和“外部”流量之间确实没有区别,它们只是通过不同的设备,而您没有告诉 Wireshark 捕获哪个在。
- 检查你的“ifconfig”或类似的东西,看看哪个接口上有预期的 VPN IP...这应该会给你一些提示。 (3认同)
| 归档时间: |
|
| 查看次数: |
31221 次 |
| 最近记录: |