我有一个接入点,它连接到 VPN,并在任何地方创建我们公司的内部 WiFi 网络。现在我需要检查此 AP 使用的 VPN 协议是什么。我无法配置它,所以我需要从 AP 向外发送的数据包中检查它。我想在这个 AP 上运行类似 wireshark 的程序并观察传出的流量,但这并不容易,而且我不确定该怎么做。我在考虑这样的事情 - 我可以将我的 PC 连接到此 AP 的 WAN 端口,也许我可以在 PC 上运行 wireshark,然后我就会看到 AP 试图向我们的 VPN 服务器发送什么?这种方法正确吗,还是我需要做一些不同的事情?
答案1
最简单的方法是配置一个监控会话在 AP 连接到的交换机上,将所有流量发送到另一个端口或 vlan,您可以在其中使用 wireshark 嗅探它。
检查在 Cisco Catalyst 交换机上如何完成此操作:在 Catalyst 交换机上配置监控会话
类似的技术适用于所有其他管理型交换机,但配置过程取决于供应商软件。