Как записать трафик внутри VPN?
Я подключаюсь к серверу через VPN-соединение, и оно доступно только через это соединение. Пока я обмениваюсь пакетами, я хочу посмотреть, какие именно пакеты обмениваются и как сервер реагирует, когда получает "неправильные" пакеты. Поэтому мне нужно посмотреть на VPN-соединение. Когда я попробовал это с Wireshark на Debian, я мог видеть только пакеты TCP. Вы знаете, работает ли это с Wireshark? Как? Какой другой инструмент для записи (и, возможно, изменения) трафика я должен использовать?
1 ответ
Конечно. Просто попросите Wireshark контролировать интерфейс VPN, а не фактический интерфейс Ethernet/WiFi.
Каждый пакет направляется на определенный сетевой интерфейс. Большинство соответствуют физическим сетевым картам; есть и "петлевой" для 127.0.0.1.
Когда вы подключаетесь к VPN, программа создает виртуальный сетевой интерфейс, назначает ему IP-адрес и так далее. (Обычно устройство "tun" или "tap", хотя оно не всегда называется таковым... Я уверен, vpnc использует 'tun'.)
Пакеты, маршрутизируемые через этот интерфейс, отправляются VPN-клиенту, который шифрует их и отправляет новые пакеты на VPN-сервер, который затем направляется на реальное устройство WiFi.
Поэтому, пытаетесь ли вы генерировать трафик, получать его или отслеживать его, на самом деле нет никакого различия между "внутренним" трафиком и "внешним" трафиком, они просто проходят через разные устройства, и вы не сказали Wireshark, какое из них захватывать. на.
Если вы используете Mac и Wireshark не может захватывать трафик, вы можете использовать версию MacOS.
tcpdump с особым
iptap вариант интерфейса, вы можете захватывать трафик, например, если ваш VPN использует tun1
sudo tcpdump -i iptap,tun1