Wireshark 如安在vpn環境中抓包

黄小东

各位專家，標題的小白問題確認一下，假如兩端都是vpn連線，那Wireshark如何辦到?

是這樣的，財務主管問，vpn傳檔案忽然變得很慢，經理就問有誰會Wireshark? 來看一下...

我只能當做沒看見。拜託大家指導一下，感謝!!!

abc · 发表于 2021-6-1 23:30:57

没太看懂问题，你是要用Wireshark在你的机器上如何抓财务主管的VPN 流量数据？

霹雳狂龙 · 发表于 2021-6-1 23:39:39

您好，我只是想確認一下經理所說的，用Wireshark真的能剖析VPN裡的包嗎?

這理論上可能嗎? 我直覺是不成能，但經理都這麼說了，我也欠好多說，只能假裝在忙，當做沒看到，哈哈。

夜色7 · 发表于 2021-6-1 23:49:14

wireshark经过导入密钥，配置好加密算法，能够解密报文，让你看到被加密的数据。
你能够做个试验在你本人的机器上
衔接公司VPN 之后
用wireshark抓这个VPN 网卡的一切流量
而后倒入密钥解密流量
我没做过，刚刚搜寻的后果，参考官网手册
http://wiki.wireshark.org/ESP_Preferences

队长 · 发表于 2021-6-2 00:04:09

VPN 传输档案变慢集体教训来讲九成不是VPN 的问题，大可能是网络路由或者isp问题

追日9 · 发表于 2021-6-2 00:12:20

好的謝謝，我再試試看

clound · 发表于 2021-6-2 00:24:28

VPN tunnel内的traffic应该是无奈解开的

469956813 · 发表于 2021-6-2 00:34:27

这密钥估量不易弄到吧？并且弄到也有很大平安隐患。

能不克不及开/关VPN测试一下网速比较一下？

极速zy4 · 发表于 2021-6-2 00:45:36

感謝大家熱心協助。

本案已交由網路組處理。不過是真的很奇怪，不開vpn網速都正常，開了之後會忽然掉速，
其余user沒有這樣的狀況。在家下班環境都不同，很難排錯。

Turbine7 · 发表于 2021-6-2 00:58:26

纯猎奇，目前已知症状：
- 不开VPN网速正常，开了就慢。
- 此症状只泛起于某个用户状况，其余用户使用同一VPN，网速正常。

不担任任猜测：这是该用户自身的IPS和VPN不合错误付，VPN开启后会这个ISP的BGP设置会route到一些特别慢的path。traceroute看看哪一个hop泛起问题或许会有帮忙，Wireshark没有用。

qqa0 · 发表于 2021-6-2 01:09:59

vpn server的问题？

开了vpn确定会对网速有影响
有的vpn server带宽无限，致使网速很慢

紫他 · 发表于 2021-6-2 01:24:18

莫非不是应该在vpn装备上看log或者debug
wireshark关于网速的剖析作用不大

漫游者 · 发表于 2021-6-2 01:27:53

VPN慢这个很正常，毕竟路由曾经改动了，加之加解密，加之ip头部的一些开消。

个别第一个要看的就是mtu 大小，有无ip报文被分片了。能够尝试增加主机测的mtu来视察问题是不是解决。

其它的就要从vpn server （或者防火墙）角度去动手剖析了。

假如mtu各项都正常，vpn server（防火墙也正常）那能够在vpn server后端架个iperf办事器来，用iperf来看看网络机能是否ok。

wireshark在终究锁定问题时有用，好比是不是有ip分片，是不是ssl/ipsec handshake存在问题。

JIANGXIZAI4 · 发表于 2021-6-2 01:38:40

为啥慢，就没人问连到阿谁中央去了？要是连到北非，西亚，在绕一圈回来，包也丢不少了，确定慢。

雨刮片 · 发表于 2021-6-2 01:51:40

Wireshark监听的是物理网络接口

34151 · 发表于 2021-6-2 01:58:39

这类状况有须要用wireshark么？

假如是个别传输速度慢有得多能够测试网路提早工具能够用的把。

我次要用来抓SSL 问题罢了，4楼的办法应该可行。然而解密在楼主你的这类运用场景外面无意义么？

下山虎6 · 发表于 2021-6-2 02:03:50

感謝各位專家熱心參與本討論。

由於VPN問題屬於網路組的專業職責，雜工如我就沒機會碰，不過據說問題還沒解決，唉...

carl7 · 发表于 2021-6-2 02:16:48

简略的说不克不及。

VPN就是要包管公网上的信息平安，你能抓了还能看那VPN就没无意义了。

然而VPN terminiator上能够的，通常企业级用的是防火墙或者路由器，你能够抓解密当前的包用wireshark剖析。

飞天下地 · 发表于 2021-6-2 02:25:34

好的謝謝~~

火树银花 · 发表于 2021-6-2 02:31:46

此外这类网络机能问题多半经过剖析tcp session能得出论断。想你主管这个问题你在内网抓一些包而后看TCP 两真个交互信息多半就知道甚么问题。

要是得多 retransmission 多半是丢包，要是小包都行，大包不见了多半是MTU没调好。

2973499 · 发表于 2021-6-2 02:45:19

能够先跑个traceroute或者mtr看看提早在哪里
Wireshark觉得需求剖析的货色有点儿多 window size甚么的也能够反映网络状况

改装件生产商 · 发表于 2021-6-2 02:49:30

除了技术之外，有对面公司或者你司换了ISP，签了个带宽低的plan，ISP卒，ISP连了AWS/NBN而后其中哪一个route卒，VPN公司要filter你们traffic，VPN公司卒等等...

flaygl · 发表于 2021-6-2 02:59:52

这个只有选对网卡就行了吧，早上刚干过这事，MacOS 10.15 公司VPN环境，cntlm验证总出问题，下载装置了wireshark之后，看到两个网卡有流量，一个是en0，不选，另外一个是utun2，抓这个下面的，不必配置任何货色。

winny · 发表于 2021-6-2 03:09:38

不是很明确这类状况为何要用wireshark.

有须要么?

华人澳洲中文论坛

热图推荐

Wireshark 如安在vpn環境中抓包

全部回复23

abc 沙发

霹雳狂龙板凳

夜色7 地板

队长 5^#

追日9 6^#

clound 7^#

469956813 8^#

极速zy4 9^#

Turbine7 10^#

qqa0 11^#

紫他 12^#

漫游者 13^#

JIANGXIZAI4 14^#

雨刮片 15^#

34151 16^#

下山虎6 17^#

carl7 18^#

飞天下地 19^#

火树银花 20^#

2973499 21^#

改装件生产商 22^#

flaygl 23^#

winny 24^#

发表回复

黄小东
关注TA

图文推荐

华人澳洲中文论坛

热图推荐

Wireshark 如安在vpn環境中抓包

全部回复23

abc 沙发

霹雳狂龙 板凳

夜色7 地板

队长 5#

追日9 6#

clound 7#

469956813 8#

极速zy4 9#

Turbine7 10#

qqa0 11#

紫他 12#

漫游者 13#

JIANGXIZAI4 14#

雨刮片 15#

34151 16#

下山虎6 17#

carl7 18#

飞天下地 19#

火树银花 20#

2973499 21#

改装件生产商 22#

flaygl 23#

winny 24#

发表回复

黄小东 关注TA

图文推荐

霹雳狂龙板凳

队长 5^#

追日9 6^#

clound 7^#

469956813 8^#

极速zy4 9^#

Turbine7 10^#

qqa0 11^#

紫他 12^#

漫游者 13^#

JIANGXIZAI4 14^#

雨刮片 15^#

34151 16^#

下山虎6 17^#

carl7 18^#

飞天下地 19^#

火树银花 20^#

2973499 21^#

改装件生产商 22^#

flaygl 23^#

winny 24^#

黄小东
关注TA