Kategorie Netzwerktechnik - Forum Tools
Wireshark auf höherer Ebene sniffen
geschrieben am 24.04.2008 um 09:28 von nathy
Hallo
Ich verwende ein OpenVPN. Wenn ich jetzt ein ICMP Paket sniffe, zeigt es mir nicht mer ICMP als Protokoll, sondern UDP Paket an. OpenVPN verschlüsselt mit SSL. Gibt es eine Möglichkeit, dass dort SSL Pakete angezeigt werden.
Das heisst man müsste wohl auf einer höheren Ebene sniffen.
Gruss und danke
geschrieben am 24.04.2008 um 22:49 von Mirko
Da die Frames ja verschlüsselt sind, sieht Wireshark ja den Inhalt praktisch nicht und kann ihn auch nicht dekodieren. Oder habe ich Deine Frage falsch verstanden?
Mirko
geschrieben am 25.04.2008 um 08:22 von nathy
Wireshark
Das verstehe ich. Aber warum zeigt er mir nicht die SSL Pakete, sonder UDP Pakete an? Kann man diese Anzeige irgendwie ändern?
Gruss und danke
geschrieben am 28.04.2008 um 11:10 von Otaku19
das liegt daran das hier nun mal UDP verwendet wird :)
siehe:
http://www.heise.de/security/VPN-Knigge--/artikel/71967/2
geschrieben am 29.04.2008 um 08:53 von layer8
@nathy
Genau, wenn eine SSL Verschlüsselung stattfindet, dann würde man eigentlich TCP Pakete erwarten. OpenVPN emuliert aber die TCP Verbindung über UDP. Hintergrund ist, dass der getunnelte Quittungsverkehr von TCP und der Quittungsverkehr des Tunnels selbst sich beeinflussen und zu geringerem Durchsatz bzw. Verbindungsproblemen führen können.
Du kannst in der OVPN Datei per Paramter auf TCP umstellen.
[ Dieses Thema im Live-Forum aufrufen ]
|