Wie zeichnet man Datenverkehr auf, der sich in einem VPN befindet?

Question

Wie zeichnet man Datenverkehr auf, der sich in einem VPN befindet?

Ich verbinde mich mit einem Server über eine VPN-Verbindung und es ist nur über diese Verbindung erreichbar. Während ich Pakete austausche, möchte ich im Grunde sehen, welche Art von Paketen ausgetauscht werden und wie der Server reagiert, wenn er "falsche" Pakete erhält. Also muss ich in die VPN-Verbindung schauen. Als ich dies mit Wireshark unter Debian versuchte, konnte ich nur TCP-Pakete sehen. Wissen Sie, ob dies mit Wireshark funktioniert? Wie? Welches andere Tool zum Aufzeichnen (und möglicherweise Ändern) des Datenverkehrs sollte ich verwenden verwenden?

11

networking vpn debian network-traffic vpnc

Author: qbi, 2015-02-24

Source

2 answers

Wenn Sie sich auf einem Mac befinden und Wireshark den Datenverkehr nicht erfassen kann, können Sie die macOS-Version von tcpdump mit der speziellen Schnittstellenoption iptap verwenden, mit der Sie Datenverkehr erfassen können, z. B. wenn Ihr VPN tun1 verwendet

sudo tcpdump -i iptap,tun1

2

Author: Pierz,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-09-30 10:32:11

score 14 · Accepted Answer

Sicher. Sagen Sie Wireshark einfach, dass er die VPN-Schnittstelle überwachen soll, nicht die tatsächliche Ethernet/WiFi-Schnittstelle.

Jedes Paket wird an eine bestimmte Netzwerkschnittstelle weitergeleitet. Die meisten entsprechen physischen Netzwerkkarten; Es gibt auch eine "Loopback" - Karte für 127.0.0.1.

Wenn Sie eine Verbindung zu einem VPN herstellen, erstellt die Software eine virtuelle Netzwerkschnittstelle, weist ihr eine IP-Adresse zu und so weiter. (Normalerweise ein' tun 'oder' tap ' Gerät, obwohl es nicht immer so genannt wird... Ich bin mir ziemlich sicher, dass vpnc verwendet 'tun'.)

Über diese Schnittstelle geroutete Pakete werden an den VPN-Client gesendet, der sie verschlüsselt und innerhalb neuer Pakete an den VPN-Server sendet, die dann an das echte WLAN-Gerät weitergeleitet werden.

Egal, ob Sie versuchen, Datenverkehr zu generieren, zu empfangen oder zu überwachen, es gibt wirklich keinen Unterschied zwischen "Inside" - Datenverkehr und "Outside" - Datenverkehr, sie durchlaufen einfach verschiedene Geräte, und Sie haben Wireshark nicht mitgeteilt, auf welchem zu erfassen ist.