Vpn

如何檢查來自接入點的傳出流量

  • October 7, 2021

我有接入點,它連接到 VPN,並在任何地方創建我們公司的內部 WiFi 網路。現在我需要檢查這個 AP 使用的 VPN 協議。我無法配置它,所以我需要從 AP 發送到外部的數據包中檢查它。我想在這個 AP 上執行類似wireshark 的東西並觀察傳出流量,但這並不容易,我不知道該怎麼做。我正在考慮類似的事情 - 我可以將我的 PC 連接到這個 AP 的 WAN 埠,也許我可以在 PC 上執行 wireshark,我會看到,什麼 AP 試圖發送到我們的 VPN 伺服器?這種方法是否正確,或者我需要做一些不同的事情?

最簡單的方法是在 AP 連接到的交換機上配置監控會話,將所有流量發送到另一個埠或 vlan,您可以在其中使用 Wireshark 嗅探它。

檢查如何在 Cisco Catalyst 交換機上完成此操作:在 Catalyst 交換機上配置監控會話

類似的技術適用於所有其他託管交換機,但配置過程取決於供應商軟體。

引用自:https://serverfault.com/questions/1079820