小贝子编程

当我使用VPN时,我的流量会去哪里?启用VPN时,Tcpdump不显示传出流量



我有两台机器,机器A向机器B发送数据包。如果我使用

tcpdump -i <interface> udp port <port>

在机器A上,我可以看到外面的交通堵塞。

然而,当我启用VPN时,我看不到任何来自该端口的东西。我想知道为什么。

VPN是基于IPsec的,据我所知,它会加密数据包,并将隧道模式作为典型的默认模式。我正在浏览IPsec VPN上的一些内容,看到它提到VPN从不同的端口发送数据包。我在许多地方看到了4500端口,以及其他一些端口号。

我确实试过这些列出的端口,但没有看到任何一个。

我的问题是我在错误的端口预形成流量转储吗?如果是,有没有办法确定机器a的传出流量从哪个端口离开?

如果这是另一个问题,可能是什么?是否可以通过启用VPN隧道的机器监控我的传出流量?

当您最初捕获数据包时,您会在默认接口上看到流量(以哪个为准(。当您启用VPN时,设置过程的一部分是使VPN虚拟接口成为默认接口。根据您的系统,这意味着在列表中为VPN接口提供更高的路由度量或更高的优先级。

启用VPN连接后,您的路由表应该会发生更改(请参阅下文(。您还应该使用这些命令看到VPN连接的名称(作为新的默认接口(,它可以用作tcpdump的接口名称。请注意,根据您的系统/VPN解决方案,您可能需要进行额外配置以获得必要的VPN接口名称。

各种系统上的路由指标

netstat -rn将向您显示大多数系统(Windows、Macos、Linux、BSD…(上的路由表,但不会向您显示路由度量。

以下命令将显示路由度量(显示示例输出(。正如你所看到的,在Ubuntu/Windows上,有一个路由度量编号,但在Macos上,有路由顺序。在Macos中更改路由顺序的方法是像networksetup -ordernetworkservices service1, service2...一样更改列表顺序

Ubuntu 18.04

$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.0.2.2        0.0.0.0         UG    100    0        0 enp0s3
10.0.2.0        0.0.0.0         255.255.255.0   U     100    0        0 enp0s3
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 enp0s3

Macos 10.15

$ networksetup -listnetworkserviceorder
An asterisk (*) denotes that a network service is disabled.
(1) AX88179 USB 3.0 to Gigabit Ethernet
(Hardware Port: AX88179 USB 3.0 to Gigabit Ethernet, Device: en5)
(2) Wi-Fi
(Hardware Port: Wi-Fi, Device: en0)
(3) Bluetooth PAN
(Hardware Port: Bluetooth PAN, Device: en3)
(4) Thunderbolt Bridge
(Hardware Port: Thunderbolt Bridge, Device: bridge0)
(5) Corporate VPN
(Hardware Port: L2TP, Device: )

Windows 10

C:Usersrj>route print
===========================================================================
Interface List
5...08 00 27 04 b9 fa ......Intel(R) PRO/1000 MT Desktop Adapter
3...02 00 4c 4f 4f 50 ......Npcap Loopback Adapter
1...........................Software Loopback Interface 1
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
0.0.0.0          0.0.0.0         10.0.2.2        10.0.2.15     25
10.0.2.0    255.255.255.0         On-link         10.0.2.15    281
10.0.2.15  255.255.255.255         On-link         10.0.2.15    281
...

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium