Je veux confirmer que ce n’est pas possible. Win10.
J’ai une connexion VPN (Sonicwall) avec un autre site et j’essayais d’utiliser dumpcap pour écouter le trafic. Donc je établis la connexion, et je lance C:\>"c:\\Program Files\\Wireshark\\dumpcap.exe" -D. Cela liste 5 interfaces. Deux que je reconnais : la boucle locale et mon LAN. Mais il y en a 3 autres que je ne connais pas, nommés “(Local Area Connection* _)” où _ est entre 6 et 8.
Espérant que c’était l’une de celles-ci, j’ai ensuite essayé de déterminer ce qu’elles étaient. En regardant dans le Panneau de configuration → Connexions réseau, seules la Sonicwall et ma connexion LAN apparaissaient.
La seule façon que j’ai trouvée pour traduire ces noms en quelque chose de significatif était avec PowerShell Get-NetAdapter -includehidden. Cela m’a au moins dit qu’aucune de ces “(Local Area Connection* _)” n’était la Sonicwall (qui s’appelait simplement “Local Area Connection” sans étoile ni numéro).
Existe-t-il un moyen d’écouter ce trafic au moins depuis ma station de travail ? Je suppose que le pilote npcap ne peut pas capturer depuis ma fin de l’interface VPN.
On dirait que tu veux voir le trafic avant qu’il ne passe par l’adaptateur VPN. Je n’ai pas d’expérience dans ce domaine sous Windows, mais sur Linux, dans les appareils réseau utilisant VPN, il est possible d’espionner le trafic de l’interface hôte avant qu’il ne soit chiffré. Si tu as essayé de lancer dumpcap sur toutes les interfaces et que tu ne vois pas le trafic non chiffré, alors peut-être que ce n’est pas possible.
OK, tu sniffer tes paquets VPN, comment les déchiffres-tu ? Connais-tu l’algorithme de chiffrement/clés utilisés par le logiciel VPN ?
utiliser les protocoles WireGuard. recommande widevpn.com, supporte wireguard vpn, débloque tout contenu. 9,99 $/an
Idéalement, je veux voir tout trafic broadcast qui pourrait passer par l’adaptateur VPN, je vais donc essayer cela.
Je pense qu’en théorie il ne devrait pas y en avoir, mais je veux en être sûr. Je tente de dépanner un problème, et je pense que cela pourrait venir de leur configuration réseau utilisant des broadcasts (ils m’ont dit cela). Donc si j’ai raison et que les broadcasts ne passent pas par le VPN, cela expliquerait mon problème de connexion.
En fait, j’essaie d’écouter avant qu’ils entrent dans le VPN et après qu’ils en ressortent (là où ils ne devraient pas être chiffrés). Je veux voir quelles informations mon ordinateur envoie et reçoit, notamment les broadcasts.
Je sais que le pilote npcap récupère les paquets avant qu’ils n’atteignent la NIC (c’est pourquoi tu peux capturer des paquets de plus de 1500 octets), donc j’espère qu’il interceptait les paquets avant leur chiffrement.
Super, mais je n’ai pas (encore) de contrôle sur l’autre extrémité.