我有接入点,它连接到 VPN,并在任何地方创建我们公司的内部 WiFi 网络。现在我需要检查这个 AP 使用的 VPN 协议。我无法配置它,所以我需要从 AP 发送到外部的数据包中检查它。我想在这个 AP 上运行类似wireshark 的东西并观察传出流量,但这并不容易,我不知道该怎么做。我正在考虑类似的事情 - 我可以将我的 PC 连接到这个 AP 的 WAN 端口,也许我可以在 PC 上运行 wireshark,我会看到,什么 AP 试图发送到我们的 VPN 服务器?这种方法是否正确,或者我需要做一些不同的事情?
AskOverflow.Dev
最简单的方法是在 AP 所连接的交换机上配置监控会话,将所有流量发送到另一个端口或 vlan,您可以在其中使用 Wireshark 嗅探它。
检查如何在 Cisco Catalyst 交换机上完成此操作:在 Catalyst 交换机上配置监控会话
类似的技术适用于所有其他托管交换机,但配置过程取决于供应商软件。