Wie kann ich Datenverkehr in einem VPN aufzeichnen?

10

Ich verbinde mich über eine VPN-Verbindung mit einem Server und dieser ist nur über diese Verbindung erreichbar. Während ich Pakete austausche, möchte ich im Grunde sehen, welche Art von Paketen ausgetauscht werden und wie der Server reagiert, wenn er "falsche" Pakete erhält. Also muss ich mir die VPN-Verbindung ansehen. Als ich dies mit Wireshark unter Debian versuchte, konnte ich nur TCP-Pakete sehen. Wissen Sie, ob dies mit Wireshark funktioniert? Wie? Welches andere Tool zum Aufzeichnen (und möglicherweise Ändern) des Datenverkehrs sollte ich verwenden?

qbi
quelle

Antworten:

14

Sicher. Weisen Sie Wireshark einfach an, die VPN-Schnittstelle zu überwachen, nicht die eigentliche Ethernet / WiFi-Schnittstelle.

Jedes Paket wird an eine bestimmte Netzwerkschnittstelle weitergeleitet. Die meisten entsprechen physischen Netzwerkkarten. Es gibt auch einen "Loopback" für 127.0.0.1.

Wenn Sie eine Verbindung zu einem VPN herstellen, erstellt die Software eine virtuelle Netzwerkschnittstelle, weist ihr eine IP-Adresse zu usw. (Normalerweise ein "tun" - oder "tap" -Gerät, obwohl es nicht immer so heißt ... Ich bin mir ziemlich sicher, dass es vpnc"tun" verwendet.)

Über diese Schnittstelle geroutete Pakete werden an den VPN-Client gesendet, der sie verschlüsselt und neue Pakete an den VPN-Server sendet, der dann an das echte WiFi-Gerät weitergeleitet wird.

Unabhängig davon, ob Sie versuchen, Datenverkehr zu generieren, zu empfangen oder zu überwachen, gibt es keinen Unterschied zwischen "innerem" und "externem" Datenverkehr. Sie durchlaufen lediglich verschiedene Geräte, und Sie haben Wireshark nicht mitgeteilt, welche Daten erfasst werden sollen auf.

user1686
quelle
1
Überprüfen Sie Ihre ifconfigoder eine ähnliche Schnittstelle, um festzustellen, auf welcher Schnittstelle sich die erwartete VPN-IP befindet. Dies sollte Ihnen einige Hinweise geben.
BowlesCR
Kann ich tcpdump anstelle von wireshark verwenden?
Vikram