वीपीएन के अंदर ट्रैफ़िक कैसे रिकॉर्ड करें?


10

मैं एक वीपीएन कनेक्शन पर एक सर्वर से कनेक्ट करता हूं और यह केवल इस कनेक्शन पर उपलब्ध है। जब मैं पैकेटों का आदान-प्रदान कर रहा हूं तो मैं मूल रूप से यह देखना चाहता हूं कि किस तरह के पैकेटों का आदान-प्रदान किया जाता है और "गलत" पैकेट मिलने पर सर्वर कैसे प्रतिक्रिया करता है। इसलिए मुझे वीपीएन कनेक्शन देखने की जरूरत है। जब मैंने डेबियन पर विरेशर के साथ यह कोशिश की तो मैं केवल टीसीपी पैकेट देख पाया। क्या आप जानते हैं कि अगर यह विंडसर के साथ काम करता है? कैसे? ट्रैफ़िक का उपयोग करने के लिए क्या (और शायद संशोधित करने के लिए) अन्य उपकरण को रिकॉर्ड करूं?

जवाबों:


14

ज़रूर। वीपीआर को केवल वीपीएन इंटरफेस की निगरानी करने के लिए कहें, न कि वास्तविक ईथरनेट / वाईफाई।

प्रत्येक पैकेट एक विशिष्ट नेटवर्क इंटरफ़ेस पर जाता है। अधिकांश भौतिक नेटवर्क कार्ड के अनुरूप हैं; 127.0.0.1 के लिए एक "लूपबैक" भी है।

जब आप एक वीपीएन से कनेक्ट करते हैं, तो सॉफ्टवेयर एक वर्चुअल नेटवर्क इंटरफ़ेस बनाता है, इसे एक आईपी एड्रेस और इतने पर असाइन करता है। (आमतौर पर एक 'ट्यून' या 'टैप' डिवाइस, हालांकि इसे हमेशा ऐसे नाम नहीं दिया जाता है ... मुझे पूरा यकीन है कि यह vpnc'ट्यून' का उपयोग करता है।)

उस इंटरफ़ेस पर रूट किए गए पैकेटों को वीपीएन क्लाइंट को भेजा जाता है, जो उन्हें एन्क्रिप्ट करता है और वीपीएन सर्वर पर नए पैकेटों के अंदर भेजता है, जो बाद में वास्तविक वाईफाई डिवाइस पर रूट हो जाते हैं।

तो क्या आप ट्रैफ़िक उत्पन्न करने की कोशिश कर रहे हैं, इसे प्राप्त करते हैं या इसकी निगरानी करते हैं, "ट्रैफ़िक" और "बाहर" ट्रैफ़िक के बीच वास्तव में कोई अंतर नहीं है, वे बस अलग-अलग डिवाइसों से गुज़रते हैं, और आपने विंडसर्क को नहीं बताया कि किस पर कब्जा करना है पर।


1
ifconfigयह देखने के लिए अपने या उसके समान की जाँच करें कि उस पर अपेक्षित वीपीएन आईपी क्या है ... जो आपको कुछ संकेत देना चाहिए।
बोल्स्र्क

क्या मैं वायरशार्क के बजाय tcpdump का उपयोग कर सकता हूं?
विक्रम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.