如何记录VPN内部的流量？

我通过VPN连接连接到服务器，并且只能通过此连接访问。在交换数据包时，我希望基本了解交换的数据包类型以及服务器收到“错误”数据包时的反应。因此，我需要研究VPN连接。当我在Debian上使用Wireshark尝试此操作时，我只能看到TCP数据包。您知道这是否适用于Wireshark吗？怎么样？我还应该使用其他哪些工具来记录（并可能修改）流量？

当然。只需告诉Wireshark监视VPN接口，而不是实际的以太网/ WiFi接口即可。

每个数据包都被路由到特定的网络接口。大多数对应于物理网卡；还有一个用于127.0.0.1的“回送”。

当您连接到VPN时，软件会创建一个虚拟网络接口，为其分配IP地址，依此类推。（通常不使用“ tun”或“ tap”设备，尽管它并不总是这样命名的。我很确定vpnc使用“ tun”。）

通过该接口路由的数据包被发送到VPN客户端，该客户端对其进行加密，并将内部的新数据包发送到VPN服务器，然后该VPN服务器被路由到真实的WiFi设备。

因此，无论您是尝试生成流量，接收流量还是对其进行监控，“内部”流量和“外部”流量之间实际上没有区别，它们只是通过不同的设备，并且您没有告诉Wireshark捕获哪个设备上。