如何檢查來自接入點的傳出流量

我有接入點，它連接到 VPN，並在任何地方創建我們公司的內部 WiFi 網路。現在我需要檢查這個 AP 使用的 VPN 協議。我無法配置它，所以我需要從 AP 發送到外部的數據包中檢查它。我想在這個 AP 上執行類似wireshark 的東西並觀察傳出流量，但這並不容易，我不知道該怎麼做。我正在考慮類似的事情 - 我可以將我的 PC 連接到這個 AP 的 WAN 埠，也許我可以在 PC 上執行 wireshark，我會看到，什麼 AP 試圖發送到我們的 VPN 伺服器？這種方法是否正確，或者我需要做一些不同的事情？

最簡單的方法是在 AP 連接到的交換機上配置監控會話，將所有流量發送到另一個埠或 vlan，您可以在其中使用 Wireshark 嗅探它。

檢查如何在 Cisco Catalyst 交換機上完成此操作：在 Catalyst 交換機上配置監控會話

類似的技術適用於所有其他託管交換機，但配置過程取決於供應商軟體。

引用自：https://serverfault.com/questions/1079820