Como gravar o tráfego que está dentro de uma VPN?

7

Eu conecto a um servidor através de uma conexão VPN e só é alcançável através desta conexão. Enquanto estou trocando pacotes, quero basicamente ver que tipo de pacotes são trocados e como o servidor reage quando recebe pacotes "errados". Então eu preciso olhar para a conexão VPN. Quando tentei isso com o Wireshark no Debian, só consegui ver os pacotes TCP. Você sabe se isso funciona com o Wireshark? Como? Que outra ferramenta para gravar (e talvez modificar) o tráfego que devo usar?

    
por qbi 24.02.2015 / 17:01

1 resposta

11

Claro. Basta dizer ao Wireshark para monitorar a interface VPN, não a Ethernet / WiFi real.

Cadapacoteéroteadoparaumainterfacederedeespecífica.Amaioriacorrespondeacartõesderedefísica;háum"loopback" para 127.0.0.1 também.

Quando você se conecta a uma VPN, o software cria uma interface de rede virtual, atribui a ele um endereço IP e assim por diante. (Normalmente, um dispositivo 'tun' ou 'tap', embora nem sempre seja chamado assim ... Tenho certeza que vpnc usa 'tun'.)

Os pacotes roteados por essa interface são enviados para o cliente VPN, que os criptografa e envia dentro de novos pacotes para o servidor VPN, que depois são roteados para o dispositivo WiFi real.

Então, se você está tentando gerar tráfego, recebê-lo ou monitorá-lo, realmente não há distinção entre tráfego "interno" e tráfego "externo", eles simplesmente passam por dispositivos diferentes e você não disse ao Wireshark qual um para capturar.

    
por 24.02.2015 / 17:22