¿Cómo registrar el tráfico que está dentro de una VPN?

10

Me conecto a un servidor a través de una conexión VPN y solo es accesible a través de esta conexión. Mientras estoy intercambiando paquetes, básicamente quiero ver qué tipo de paquetes se intercambian y cómo reacciona el servidor cuando recibe paquetes "incorrectos". Así que necesito investigar la conexión VPN. Cuando probé esto con Wireshark en Debian, solo pude ver los paquetes TCP. ¿Sabes si esto funciona con Wireshark? ¿Cómo? ¿Qué otra herramienta para registrar (y quizás modificar) el tráfico debería usar?

qbi
fuente

Respuestas:

14

Por supuesto. Solo dígale a Wireshark que monitoree la interfaz VPN, no la Ethernet / WiFi real.

Cada paquete se enruta a una interfaz de red específica. La mayoría corresponden a tarjetas de red físicas; hay un "loopback" para 127.0.0.1 también.

Cuando se conecta a una VPN, el software crea una interfaz de red virtual, le asigna una dirección IP, etc. (Por lo general, un dispositivo 'tun' o 'tap', aunque no siempre se llama así ... Estoy bastante seguro de que vpncusa 'tun').

Los paquetes enrutados a través de esa interfaz se envían al cliente VPN, que los encripta y envía dentro de los nuevos paquetes al servidor VPN, que luego se enruta al dispositivo WiFi real.

Entonces, ya sea que esté tratando de generar tráfico, recibirlo o monitorearlo, realmente no hay distinción entre el tráfico "interno" y el tráfico "externo", simplemente pasan por diferentes dispositivos y no le dijo a Wireshark cuál capturar. en.

usuario1686
fuente
1
Comprueba tu ifconfigo similar para ver qué interfaz tiene la IP VPN esperada ... eso debería darte algunas pistas.
BowlesCR
¿Puedo usar tcpdump en lugar de wireshark?
Vikram