Comment enregistrer le trafic à l'intérieur d'un VPN?

10

Je me connecte à un serveur via une connexion VPN et il est uniquement accessible via cette connexion. Pendant que j'échange des paquets, je veux essentiellement voir quel type de paquets sont échangés et comment le serveur réagit lorsqu'il reçoit des «mauvais» paquets. Je dois donc examiner la connexion VPN. Lorsque j'ai essayé cela avec Wireshark sur Debian, je n'ai pu voir que les paquets TCP. Savez-vous si cela fonctionne avec Wireshark? Comment? Quel autre outil pour enregistrer (et peut-être modifier) ​​le trafic dois-je utiliser?

qbi
la source

Réponses:

14

Sûr. Dites simplement à Wireshark de surveiller l'interface VPN, pas celle Ethernet / WiFi réelle.

Chaque paquet est routé vers une interface réseau spécifique. La plupart correspondent à des cartes réseau physiques; il y a aussi un "loopback" pour 127.0.0.1.

Lorsque vous vous connectez à un VPN, le logiciel crée une interface réseau virtuelle, lui attribue une adresse IP, etc. (Habituellement, un appareil 'tun' ou 'tap', bien qu'il ne soit pas toujours nommé tel ... Je suis presque sûr qu'il vpncutilise 'tun'.)

Les paquets routés sur cette interface sont envoyés au client VPN, qui les chiffre et envoie à l'intérieur de nouveaux paquets au serveur VPN, qui sont ensuite acheminés vers le véritable périphérique WiFi.

Donc, que vous essayiez de générer du trafic, de le recevoir ou de le surveiller, il n'y a vraiment aucune distinction entre le trafic "intérieur" et le trafic "extérieur", ils passent simplement par différents appareils, et vous n'avez pas dit à Wireshark lequel capturer. sur.

user1686
la source
1
Vérifiez votre ifconfigou similaire pour voir quelle interface a l'adresse IP VPN attendue ... qui devrait vous donner quelques conseils.
BowlesCR
Puis-je utiliser tcpdump au lieu de Wireshark?
Vikram