tcpdump для туннеля vpn

Question

У меня есть две машины, которые связаны с VPN-туннелем. Мне нужно прослушивать трафик (запросы http) с помощью tcpdump. Я использую эту команду:

tcpdump -w log.pcap -s 64000 host

где host - мой виртуальный ip, но я вижу только ответы, а не запросы. Как я могу увидеть http запросы?

Answer 1

Я не полностью понял вашу проблему, но, насколько мне известно, vpn работает на IPSEC, который, в свою очередь, работает на двух протоколах: ах / esp

Для захвата authentication header(AH) трафика вы можете попробовать это ..

tcpdump -X -s0 protochain 51

Аналогично захвату encapsulated security payload (ESP) вы можете попробовать это ...

tcpdump -X -s0 protochain 50

Примечание: Iне поняла ваш вопрос точно

Answer 2

Без подробностей я не уверен, в чем проблема, но я думаю, что вы неправильно понимаете, как работает tcpdump.Скорее всего, вы не хотите указывать IP-адрес, а скорее interface , используя параметр "-i".Аналогично, если вы просто хотите перехватить http-запросы, вы, вероятно, тоже захотите указать это.Я думаю, что ваша команда, вероятно, хочет выглядеть намного больше так:

tcpdump -i <interface> -w log.pcap -s 64000 "port 80"