Wireshark 如安在vpn環境中抓包

aidiansansan

各位專家，標題的小白問題確認一下，假如兩端都是vpn連線，那Wireshark如何辦到?

是這樣的，財務主管問，vpn傳檔案忽然變得很慢，經理就問有誰會Wireshark? 來看一下...

我只能當做沒看見。拜託大家指導一下，感謝!!!

whilterwolf2003 · 发表于 2021-5-18 00:35:56

没太看懂问题，你是要用Wireshark在你的机器上如何抓财务主管的VPN 流量数据？

stonegy · 发表于 2021-5-18 00:38:15

您好，我只是想確認一下經理所說的，用Wireshark真的能剖析VPN裡的包嗎?

這理論上可能嗎? 我直覺是不成能，但經理都這麼說了，我也欠好多說，只能假裝在忙，當做沒看到，哈哈。

x002 · 发表于 2021-5-18 00:40:00

wireshark经过导入密钥，配置好加密算法，能够解密报文，让你看到被加密的数据。
你能够做个试验在你本人的机器上
衔接公司VPN 之后
用wireshark抓这个VPN 网卡的一切流量
而后倒入密钥解密流量
我没做过，刚刚搜寻的后果，参考官网手册
http://wiki.wireshark.org/ESP_Preferences

乾宿雨 · 发表于 2021-5-18 00:44:45

VPN 传输档案变慢集体教训来讲九成不是VPN 的问题，大可能是网络路由或者isp问题

dm511116 · 发表于 2021-5-18 00:49:28

好的謝謝，我再試試看

jyalen · 发表于 2021-5-18 00:52:47

VPN tunnel内的traffic应该是无奈解开的

红色樱草 · 发表于 2021-5-18 00:54:51

这密钥估量不易弄到吧？并且弄到也有很大平安隐患。

能不克不及开/关VPN测试一下网速比较一下？

zxuestc · 发表于 2021-5-18 00:56:16

感謝大家熱心協助。

本案已交由網路組處理。不過是真的很奇怪，不開vpn網速都正常，開了之後會忽然掉速，
其余user沒有這樣的狀況。在家下班環境都不同，很難排錯。

boa_j · 发表于 2021-5-18 00:58:09

纯猎奇，目前已知症状：
- 不开VPN网速正常，开了就慢。
- 此症状只泛起于某个用户状况，其余用户使用同一VPN，网速正常。

不担任任猜测：这是该用户自身的IPS和VPN不合错误付，VPN开启后会这个ISP的BGP设置会route到一些特别慢的path。traceroute看看哪一个hop泛起问题或许会有帮忙，Wireshark没有用。

hklover · 发表于 2021-5-18 01:02:07

vpn server的问题？

开了vpn确定会对网速有影响
有的vpn server带宽无限，致使网速很慢

yipianlvdi · 发表于 2021-5-18 01:05:48

莫非不是应该在vpn装备上看log或者debug
wireshark关于网速的剖析作用不大

pang555 · 发表于 2021-5-18 01:09:34

VPN慢这个很正常，毕竟路由曾经改动了，加之加解密，加之ip头部的一些开消。

个别第一个要看的就是mtu 大小，有无ip报文被分片了。能够尝试增加主机测的mtu来视察问题是不是解决。

其它的就要从vpn server （或者防火墙）角度去动手剖析了。

假如mtu各项都正常，vpn server（防火墙也正常）那能够在vpn server后端架个iperf办事器来，用iperf来看看网络机能是否ok。

wireshark在终究锁定问题时有用，好比是不是有ip分片，是不是ssl/ipsec handshake存在问题。

zhoubaozhoubao · 发表于 2021-5-18 01:11:38

为啥慢，就没人问连到阿谁中央去了？要是连到北非，西亚，在绕一圈回来，包也丢不少了，确定慢。

air · 发表于 2021-5-18 01:15:39

Wireshark监听的是物理网络接口

傅红雪 · 发表于 2021-5-18 01:19:40

这类状况有须要用wireshark么？

假如是个别传输速度慢有得多能够测试网路提早工具能够用的把。

我次要用来抓SSL 问题罢了，4楼的办法应该可行。然而解密在楼主你的这类运用场景外面无意义么？

PUREDESERT · 发表于 2021-5-18 01:20:44

感謝各位專家熱心參與本討論。

由於VPN問題屬於網路組的專業職責，雜工如我就沒機會碰，不過據說問題還沒解決，唉...

fuck · 发表于 2021-5-18 01:22:04

简略的说不克不及。

VPN就是要包管公网上的信息平安，你能抓了还能看那VPN就没无意义了。

然而VPN terminiator上能够的，通常企业级用的是防火墙或者路由器，你能够抓解密当前的包用wireshark剖析。

moyunbing · 发表于 2021-5-18 01:25:15

好的謝謝~~

play_girl1 · 发表于 2021-5-18 01:26:50

此外这类网络机能问题多半经过剖析tcp session能得出论断。想你主管这个问题你在内网抓一些包而后看TCP 两真个交互信息多半就知道甚么问题。

要是得多 retransmission 多半是丢包，要是小包都行，大包不见了多半是MTU没调好。

nikos · 发表于 2021-5-18 01:28:04

能够先跑个traceroute或者mtr看看提早在哪里
Wireshark觉得需求剖析的货色有点儿多 window size甚么的也能够反映网络状况

zt2233 · 发表于 2021-5-18 01:31:46

除了技术之外，有对面公司或者你司换了ISP，签了个带宽低的plan，ISP卒，ISP连了AWS/NBN而后其中哪一个route卒，VPN公司要filter你们traffic，VPN公司卒等等...

kkzjzb · 发表于 2021-5-18 01:34:40

这个只有选对网卡就行了吧，早上刚干过这事，MacOS 10.15 公司VPN环境，cntlm验证总出问题，下载装置了wireshark之后，看到两个网卡有流量，一个是en0，不选，另外一个是utun2，抓这个下面的，不必配置任何货色。

我们 · 发表于 2021-5-18 01:36:39

不是很明确这类状况为何要用wireshark.

有须要么?

华人澳洲中文论坛

热图推荐

Wireshark 如安在vpn環境中抓包

全部回复23

whilterwolf2003 沙发

stonegy 板凳

x002 地板

乾宿雨 5^#

dm511116 6^#

jyalen 7^#

红色樱草 8^#

zxuestc 9^#

boa_j 10^#

hklover 11^#

yipianlvdi 12^#

pang555 13^#

zhoubaozhoubao 14^#

air 15^#

傅红雪 16^#

PUREDESERT 17^#

fuck 18^#

moyunbing 19^#

play_girl1 20^#

nikos 21^#

zt2233 22^#

kkzjzb 23^#

我们 24^#

发表回复

aidiansansan
关注TA

图文推荐

华人澳洲中文论坛

热图推荐

Wireshark 如安在vpn環境中抓包

全部回复23

whilterwolf2003 沙发

stonegy 板凳

x002 地板

乾宿雨 5#

dm511116 6#

jyalen 7#

红色樱草 8#

zxuestc 9#

boa_j 10#

hklover 11#

yipianlvdi 12#

pang555 13#

zhoubaozhoubao 14#

air 15#

傅红雪 16#

PUREDESERT 17#

fuck 18#

moyunbing 19#

play_girl1 20#

nikos 21#

zt2233 22#

kkzjzb 23#

我们 24#

发表回复

aidiansansan 关注TA

图文推荐

乾宿雨 5^#

dm511116 6^#

jyalen 7^#

红色樱草 8^#

zxuestc 9^#

boa_j 10^#

hklover 11^#

yipianlvdi 12^#

pang555 13^#

zhoubaozhoubao 14^#

air 15^#

傅红雪 16^#

PUREDESERT 17^#

fuck 18^#

moyunbing 19^#

play_girl1 20^#

nikos 21^#

zt2233 22^#

kkzjzb 23^#

我们 24^#

aidiansansan
关注TA