Я подключаюсь к серверу через VPN-соединение, и оно доступно только через это соединение. В то время как я обмениваюсь пакетами, я хочу в основном видеть, какие пакеты обмениваются и как сервер реагирует, когда он получает "неправильные" пакеты. Поэтому мне нужно посмотреть на VPN-соединение. Когда я попробовал это с Wireshark в Debian, я смог видеть только TCP-пакеты. Вы знаете, работает ли это с Wireshark? Как? Какой другой инструмент для записи (и, возможно, изменения) трафика я должен использовать?
1 ответ
12
Конечно. Просто попросите Wireshark контролировать интерфейс VPN, а не фактический интерфейс Ethernet/WiFi.
Каждый пакет направляется на определенный сетевой интерфейс. Большинство соответствуют физическим сетевым картам; есть и "петлевой" для 127.0.0.1.
Когда вы подключаетесь к VPN, программа создает виртуальный сетевой интерфейс, назначает ему IP-адрес и так далее. (Обычно устройство «tun» или «tap», хотя оно не всегда называется таким ... Я почти уверен, что vpnc использует 'tun'.)
Пакеты, маршрутизируемые по этому интерфейсу, отправляются VPN-клиенту, который шифрует их и отправляет новые пакеты на VPN-сервер, который затем направляется на реальное устройство WiFi.
Поэтому, пытаетесь ли вы генерировать трафик, получать его или отслеживать его, на самом деле нет никакого различия между "внутренним" трафиком и "внешним" трафиком, они просто проходят через разные устройства, и вы не сказали Wireshark, какое из них захватывать. на.