วิธีบันทึกปริมาณการใช้งานที่อยู่ภายใน VPN ได้อย่างไร


10

ฉันเชื่อมต่อกับเซิร์ฟเวอร์ผ่านการเชื่อมต่อ VPN และสามารถเข้าถึงได้ผ่านการเชื่อมต่อนี้เท่านั้น ขณะที่ฉันกำลังแลกเปลี่ยนแพ็คเก็ตฉันต้องการดูว่าแพ็คเก็ตแบบใดที่แลกเปลี่ยนกันและเซิร์ฟเวอร์ตอบสนองอย่างไรเมื่อได้รับแพ็คเก็ต "ผิด" ดังนั้นฉันต้องดูการเชื่อมต่อ VPN เมื่อฉันลองสิ่งนี้กับ Wireshark บน Debian ฉันสามารถเห็นแพ็กเก็ต TCP เท่านั้น คุณรู้หรือไม่ว่าสิ่งนี้ใช้ได้กับ Wireshark หรือไม่? อย่างไร? ฉันควรใช้เครื่องมืออื่นใดในการบันทึก (และอาจแก้ไข) การรับส่งข้อมูล

คำตอบ:


14

แน่ใจ เพียงบอก Wireshark เพื่อตรวจสอบอินเตอร์เฟส VPN ไม่ใช่ Ethernet / WiFi ตัวจริง

แต่ละแพ็กเก็ตจะถูกกำหนดเส้นทางไปยังอินเทอร์เฟซเครือข่ายเฉพาะ ส่วนใหญ่สอดคล้องกับการ์ดเครือข่ายทางกายภาพ มี "loopback" อันหนึ่งสำหรับ 127.0.0.1 เช่นกัน

เมื่อคุณเชื่อมต่อกับ VPN ซอฟต์แวร์จะสร้างส่วนต่อประสานเครือข่ายเสมือนกำหนดที่อยู่ IP และอื่น ๆ (ปกติแล้วจะเป็นอุปกรณ์ 'tun' หรือ 'tap' ถึงแม้ว่ามันจะไม่ได้ชื่อเสมอไป ... ฉันค่อนข้างแน่ใจว่าvpncใช้ 'tun')

แพ็กเก็ตที่ส่งผ่านอินเตอร์เฟสนั้นจะถูกส่งไปยังไคลเอนต์ VPN ซึ่งจะเข้ารหัสและส่งภายในแพ็กเก็ตใหม่ไปยังเซิร์ฟเวอร์ VPN ซึ่งจะถูกส่งไปยังอุปกรณ์ WiFi จริง

ดังนั้นไม่ว่าคุณจะพยายามสร้างทราฟฟิกรับหรือตรวจสอบมันไม่มีความแตกต่างระหว่างทราฟฟิก "ข้างใน" กับทราฟฟิก "นอก" พวกเขาแค่ผ่านอุปกรณ์ต่าง ๆ และคุณไม่ได้บอก Wireshark บน.


1
ตรวจสอบของคุณifconfigหรือคล้ายกันเพื่อดูว่าอินเทอร์เฟซใดที่มี IP VPN ที่คาดหวังไว้ ...
BowlesCR

ฉันสามารถใช้ tcpdump แทน wireshark ได้ไหม?
Vikram
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.