你能通过VPN隧道嗅探网络流量吗？

Question

背景:我正在为构建一个自动渗透测试应用程序进行研究。所有测试都将从具有公共IP (“测试服务器”)的服务器上运行。目的是测试某公司内部网络中指定的主机，即通过防火墙屏蔽网络。使用VPN提供对内部网络的访问，测试服务器作为客户端连接到防火墙上或通过防火墙的某个VPN服务器，从而加入内部网络。计划使用隧道第二层通信的协议，即OpenVPN (TAP模式)或L2TP/IPSec。除了直接向目标主机发送数据包外，能够在内部网络上嗅探正常流量、分析其安全性缺陷等也是很好的选择。

问题:如果服务器的NIC可以被放置在混乱的模式中，通过VPN隧道嗅探内部网络会起作用吗？可能会出现哪些问题？如何才能做到这一点？我设想一个问题可能是VPN服务器没有转发未发送到测试服务器的流量(为了安全带宽，或者出于隐私原因)。

附加问题:如果有任何其他可能的问题通过VPN隧道出现在您的脑海中，请与我分享。

谢谢!

Answer 1

嗅探网络需要你

• 将嗅探器插入要监听的网络连接中。
• 镜像从交换机/路由器端口到嗅探器的流量

由于通过VPN连接运行所有通信量(待分析)并不实际，因此需要镜像流量。然而，由于VPN隧道可能依赖广域网连接来传输，所以广域网链路需要相当大的带宽，这也不太实际。

从技术上讲，通过VPN转发镜像通信应该是适当配置的一个问题。

Imho，唯一实用的方法是在网络中引入一个测试代理，并使用它进行嗅探/测试。当然，您可以通过VPN将该代理连接到您自己的网络以进行控制。