Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Wireshark auf höherer Ebene sniffen

geschrieben am 24.04.2008 um 09:28 von nathy

Hallo

Ich verwende ein OpenVPN. Wenn ich jetzt ein ICMP Paket sniffe, zeigt es mir nicht mer ICMP als Protokoll, sondern UDP Paket an. OpenVPN verschlüsselt mit SSL. Gibt es eine Möglichkeit, dass dort SSL Pakete angezeigt werden.
Das heisst man müsste wohl auf einer höheren Ebene sniffen.

Gruss und danke
 

geschrieben am 24.04.2008 um 22:49 von Mirko

Da die Frames ja verschlüsselt sind, sieht Wireshark ja den Inhalt praktisch nicht und kann ihn auch nicht dekodieren. Oder habe ich Deine Frage falsch verstanden?

Mirko
 

geschrieben am 25.04.2008 um 08:22 von nathy

Wireshark

Das verstehe ich. Aber warum zeigt er mir nicht die SSL Pakete, sonder UDP Pakete an? Kann man diese Anzeige irgendwie ändern?

Gruss und danke
 

geschrieben am 28.04.2008 um 11:10 von Otaku19

das liegt daran das hier nun mal UDP verwendet wird :)

siehe:
http://www.heise.de/security/VPN-Knigge--/artikel/71967/2
 

geschrieben am 29.04.2008 um 08:53 von layer8

@nathy

Genau, wenn eine SSL Verschlüsselung stattfindet, dann würde man eigentlich TCP Pakete erwarten. OpenVPN emuliert aber die TCP Verbindung über UDP. Hintergrund ist, dass der getunnelte Quittungsverkehr von TCP und der Quittungsverkehr des Tunnels selbst sich beeinflussen und zu geringerem Durchsatz bzw. Verbindungsproblemen führen können.

Du kannst in der OVPN Datei per Paramter auf TCP umstellen.
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 24.10.2017