Bagaimana cara merekam lalu lintas yang ada di dalam VPN?

10

Saya terhubung ke server melalui koneksi VPN dan hanya bisa dijangkau melalui koneksi ini. Sementara saya bertukar paket, pada dasarnya saya ingin melihat paket seperti apa yang dipertukarkan dan bagaimana server bereaksi ketika mendapat paket yang "salah". Jadi saya perlu melihat ke koneksi VPN. Ketika saya mencoba ini dengan Wireshark di Debian saya hanya bisa melihat paket TCP. Apakah Anda tahu jika ini berfungsi dengan Wireshark? Bagaimana? Apa alat lain untuk merekam (dan mungkin memodifikasi) lalu lintas yang harus saya gunakan?

qbi
sumber

Jawaban:

14

Tentu. Katakan saja kepada Wireshark untuk memonitor antarmuka VPN, bukan Ethernet / WiFi yang sebenarnya.

Setiap paket dialihkan ke antarmuka jaringan tertentu. Paling sesuai dengan kartu jaringan fisik; ada satu "loopback" untuk 127.0.0.1 juga.

Saat Anda terhubung ke VPN, perangkat lunak menciptakan antarmuka jaringan virtual, menetapkannya sebagai alamat IP, dan sebagainya. (Biasanya perangkat 'tun' atau 'tap', meskipun tidak selalu dinamai seperti itu ... Saya cukup yakin vpncmenggunakan 'tun'.)

Paket-paket yang dirutekan melalui antarmuka tersebut dikirim ke klien VPN, yang mengenkripsi mereka dan mengirimkan paket-paket baru ke dalam server VPN, yang kemudian dialihkan ke perangkat WiFi nyata.

Jadi, apakah Anda mencoba untuk menghasilkan lalu lintas, menerimanya, atau memonitornya, benar-benar tidak ada perbedaan antara lalu lintas "dalam" dan lalu lintas "luar", mereka hanya melalui perangkat yang berbeda, dan Anda tidak memberi tahu Wireshark mana yang harus diambil di.

pengguna1686
sumber
1
Periksa ifconfigatau serupa dengan Anda untuk melihat antarmuka apa yang memiliki IP VPN yang diharapkan di atasnya ... yang akan memberi Anda beberapa petunjuk.
BowlesCR
Bisakah saya menggunakan tcpdump bukan wireshark?
Vikram