Làm cách nào để ghi lại lưu lượng truy cập trong VPN?

Tôi kết nối với máy chủ qua kết nối VPN và chỉ có thể truy cập qua kết nối này. Trong khi tôi trao đổi các gói, về cơ bản tôi muốn xem loại gói nào được trao đổi và cách máy chủ phản ứng khi nhận được gói "sai". Vì vậy, tôi cần xem xét kết nối VPN. Khi tôi thử điều này với Wireshark trên Debian tôi chỉ có thể thấy các gói TCP. Bạn có biết nếu điều này làm việc với Wireshark? Làm sao? Tôi nên sử dụng công cụ nào khác để ghi lại (và có thể sửa đổi) lưu lượng truy cập?

Chắc chắn rồi. Chỉ cần nói với Wireshark để giám sát giao diện VPN, chứ không phải Ethernet / WiFi thực tế.

Mỗi gói được chuyển đến một giao diện mạng cụ thể. Hầu hết tương ứng với thẻ mạng vật lý; cũng có một "loopback" cho 127.0.0.1.

Khi bạn kết nối với VPN, phần mềm sẽ tạo giao diện mạng ảo, gán cho nó một địa chỉ IP, v.v. (Thường là thiết bị 'tun' hoặc 'tap', mặc dù không phải lúc nào nó cũng được đặt tên như vậy ... Tôi khá chắc chắn vpncsử dụng 'tun'.)

Các gói được định tuyến trên giao diện đó được gửi đến máy khách VPN, mã hóa chúng và gửi bên trong các gói mới đến máy chủ VPN, sau đó được chuyển đến thiết bị WiFi thực.

Vì vậy, cho dù bạn đang cố gắng tạo lưu lượng truy cập, nhận hoặc theo dõi nó, thực sự không có sự phân biệt giữa lưu lượng "bên trong" và lưu lượng "bên ngoài", chúng chỉ đi qua các thiết bị khác nhau và bạn không nói với Wireshark cái nào cần nắm bắt trên.