抓包

lzd1688

一路由器上连至防火墙。
路由器上连至防火墙的链路 既跑VPN互联网业务（路由器做PE，防火墙做CE） 也有其他一般性互联网数据。
但是通过对路由器上行链路进行分光 然后对路由器的上行链路数据进行侦测（抓包），但是一般性互联网数据都能抓到。唯独走VPN的的数据业务上行数据请求抓不到包,比如:DNS请求包。 搞了好多天了 问题没解决。请大侠请教

victor_huang

VPN数据在传输过程中要进行VPN的封装，封装在VPN里的数据是经过加密的。由于VPN的报文在最外层
路由器解析到这一层就直接按照转发表转发了，是看不到里面的数据的。所以才有了VPN的安全性高这个说法。

紫川凌

VPN的精髓啊，就是二次封装和解封装，那必须看不到啊。

ufd_苜

VPN是经过2次封装的
在原始数据包上加入了隧道协议与新的IP头，故路由器解析到最外层IP头时就直接转发

lzd1688

路由器是PE  防火墙是CE ，查了下资料 ：路由器PE转发给CE的数据包应该不带VPN标签了吧。按道理可以抓得到啊