tcpdump für vpn-tunnel
Ich habe zwei Maschinen, die conected mit vpn-tunnel. Ich muss riechen, den Datenverkehr (http-requests) mit tcpdump. Ich bin mit diesem Befehl:
tcpdump -w log.pcap -s 64000 host
wobei host der virtuellen ip, aber ich kann nur die Antworten, nicht Anfragen.
Wie kann ich sehen, dass http-Anfragen?
InformationsquelleAutor zule | 2011-10-27
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich nicht verstanden habe dein problem nicht ganz, aber nach meiner Kenntnis vpn-IPSEC arbeitet auf, welche wiederum auf zwei Protokolle entweder ah/esp
Erfassen
authentication header(AH)
Verkehr können Sie versuchen, diese ..tcpdump -X -s0 protochain 51
Ebenso zu erfassen
encapsulated security payload (ESP)
Sie können versuchen, diese ...tcpdump -X -s0 protochain 50
Hinweis:
Ich habe nicht verstanden, deine Frage genau
InformationsquelleAutor Udit Gupta
Ohne mehr detail, ich bin mir nicht sicher, was das Problem ist, aber ich denke, Sie sind Missverständnis, wie tcpdump funktioniert. Wahrscheinlich, Sie wollen nicht die Angabe der IP, sondern die Schnittstelle, mit den "-i" parameter. Ebenso, wenn Sie nur aufnehmen möchten, die die http-Anforderungen, die Sie wahrscheinlich wollen, um anzugeben, dass, auch. Ich denke, dass Ihr Befehl wohl will sehen viel eher so aus:
InformationsquelleAutor ravenpi