Wireshark 如安在vpn環境中抓包

aidiansansan

各位專家，標題的小白問題確認一下，假如兩端都是vpn連線，那Wireshark如何辦到?

是這樣的，財務主管問，vpn傳檔案忽然變得很慢，經理就問有誰會Wireshark? 來看一下...

我只能當做沒看見。拜託大家指導一下，感謝!!!

whilterwolf2003

没太看懂问题，你是要用Wireshark在你的机器上如何抓财务主管的VPN 流量数据？

stonegy

您好，我只是想確認一下經理所說的，用Wireshark真的能剖析VPN裡的包嗎?

這理論上可能嗎? 我直覺是不成能，但經理都這麼說了，我也欠好多說，只能假裝在忙，當做沒看到，哈哈。

x002

wireshark经过导入密钥，配置好加密算法，能够解密报文，让你看到被加密的数据。
你能够做个试验在你本人的机器上
衔接公司VPN 之后
用wireshark抓这个VPN 网卡的一切流量
而后倒入密钥解密流量
我没做过，刚刚搜寻的后果，参考官网手册
http://wiki.wireshark.org/ESP_Preferences

乾宿雨

VPN 传输档案变慢集体教训来讲九成不是VPN 的问题，大可能是网络路由或者isp问题

dm511116

好的謝謝，我再試試看

jyalen

VPN tunnel内的traffic应该是无奈解开的

红色樱草

这密钥估量不易弄到吧？并且弄到也有很大平安隐患。

能不克不及开/关VPN测试一下网速比较一下？

zxuestc

感謝大家熱心協助。

本案已交由網路組處理。不過是真的很奇怪，不開vpn網速都正常，開了之後會忽然掉速，
其余user沒有這樣的狀況。在家下班環境都不同，很難排錯。

boa_j

纯猎奇，目前已知症状：
- 不开VPN网速正常，开了就慢。
- 此症状只泛起于某个用户状况，其余用户使用同一VPN，网速正常。

不担任任猜测：这是该用户自身的IPS和VPN不合错误付，VPN开启后会这个ISP的BGP设置会route到一些特别慢的path。traceroute看看哪一个hop泛起问题或许会有帮忙，Wireshark没有用。

hklover

vpn server的问题？

开了vpn确定会对网速有影响
有的vpn server带宽无限，致使网速很慢

yipianlvdi

莫非不是应该在vpn装备上看log或者debug
wireshark关于网速的剖析作用不大

pang555

VPN慢这个很正常，毕竟路由曾经改动了，加之加解密，加之ip头部的一些开消。

个别第一个要看的就是mtu 大小， 有无ip报文被分片了。  能够尝试增加主机测的mtu来视察问题是不是解决。

其它的就要从vpn server （或者防火墙） 角度去动手剖析了。

假如mtu各项都正常，vpn server（防火墙也正常）那能够在vpn server后端架个iperf办事器来，用iperf来看看网络机能是否ok。

wireshark在终究锁定问题时有用，好比是不是有ip分片，是不是ssl/ipsec handshake存在问题。

zhoubaozhoubao

为啥慢，就没人问连到阿谁中央去了？要是连到北非，西亚，在绕一圈回来，包也丢不少了，确定慢。

air

Wireshark监听的是物理网络接口

傅红雪

这类状况有须要用wireshark么？

假如是个别传输速度慢有得多能够测试网路提早工具能够用的把。

我次要用来抓SSL 问题罢了，4楼的办法应该可行。然而解密在楼主你的这类运用场景外面无意义么？

PUREDESERT

感謝各位專家熱心參與本討論。

由於VPN問題屬於網路組的專業職責，雜工如我就沒機會碰，不過據說問題還沒解決，唉...

fuck

简略的说不克不及。

VPN就是要包管公网上的信息平安，你能抓了还能看那VPN就没无意义了。

然而VPN terminiator上能够的，通常企业级用的是防火墙或者路由器，你能够抓解密当前的包用wireshark剖析。

moyunbing

好的謝謝~~

play_girl1

此外这类网络机能问题多半经过剖析tcp session能得出论断。想你主管这个问题你在内网抓一些包而后看TCP 两真个交互信息多半就知道甚么问题。

要是得多 retransmission 多半是丢包，要是小包都行，大包不见了多半是MTU没调好。

nikos

能够先跑个traceroute或者mtr看看提早在哪里
Wireshark觉得需求剖析的货色有点儿多 window size甚么的也能够反映网络状况

zt2233

除了技术之外，有对面公司或者你司换了ISP，签了个带宽低的plan，ISP卒，ISP连了AWS/NBN而后其中哪一个route卒，VPN公司要filter你们traffic，VPN公司卒等等...

kkzjzb

这个只有选对网卡就行了吧，早上刚干过这事，MacOS 10.15 公司VPN环境，cntlm验证总出问题，下载装置了wireshark之后，看到两个网卡有流量，一个是en0，不选，另外一个是utun2，抓这个下面的，不必配置任何货色。

我们

不是很明确这类状况为何要用wireshark.

有须要么?