抓包
一路由器上连至防火墙。路由器上连至防火墙的链路 既跑VPN互联网业务(路由器做PE,防火墙做CE) 也有其他一般性互联网数据。
但是通过对路由器上行链路进行分光 然后对路由器的上行链路数据进行侦测(抓包),但是一般性互联网数据都能抓到。唯独走VPN的的数据业务上行数据请求抓不到包,比如:DNS请求包。 搞了好多天了 问题没解决。请大侠请教
VPN数据在传输过程中要进行VPN的封装,封装在VPN里的数据是经过加密的。由于VPN的报文在最外层
路由器解析到这一层就直接按照转发表转发了,是看不到里面的数据的。所以才有了VPN的安全性高这个说法。 VPN的精髓啊,就是二次封装和解封装,那必须看不到啊。 VPN是经过2次封装的
在原始数据包上加入了隧道协议与新的IP头,故路由器解析到最外层IP头时就直接转发 路由器是PE防火墙是CE ,查了下资料 :路由器PE转发给CE的数据包应该不带VPN标签了吧。按道理可以抓得到啊
页:
[1]