web-dev-qa-db-ja.com

VPN内のトラフィックを記録する方法は?

VPN接続を介してサーバーに接続し、この接続を介してのみ到達可能です。パケットを交換している間、基本的にはどのような種類のパケットが交換され、サーバーが「間違った」パケットを受け取ったときのサーバーの反応を確認したいと思います。そこで、VPN接続を調べる必要があります。 DebianでWiresharkを使用してこれを試したところ、TCPパケットしか表示されませんでした。これがWiresharkで機能するかどうかはわかりますか?方法?トラフィックを記録(および場合によっては変更)するためのその他のツール私が使う?

9
qbi

承知しました。実際のイーサネット/ WiFiインターフェースではなく、VPNインターフェースを監視するようにWiresharkに指示するだけです。

各パケットは、特定のネットワークインターフェイスにルーティングされます。ほとんどが物理ネットワークカードに対応しています。 127.0.0.1用の「ループバック」もある。

VPNに接続すると、ソフトウェアによって仮想ネットワークインターフェイスが作成され、IPアドレスが割り当てられます。 (通常は「tun」または「tap」デバイスですが、常にそのような名前が付けられているわけではありません... vpncが「tun」を使用していると確信しています。)

そのインターフェースを介してルーティングされたパケットはVPNクライアントに送信され、VPNクライアントはそれらを暗号化し、新しいパケットの内部をVPNサーバーに送信し、VPNサーバーは実際のWiFiデバイスにルーティングされます。

つまり、トラフィックを生成するか、受信するか、監視するかに関係なく、「内部」トラフィックと「外部」トラフィックの違いはなく、それらは異なるデバイスを通過するだけで、Wiresharkにキャプチャするデバイスを指示しませんでした。オン。

13
user1686