¿Cómo detectar tráfico VPN usando Snort?

1

Esto es lo que quiero hacer:

Quiero usar un cliente VPN en mi PC ( like TunnelBear ). Luego quiero usar Snort para rastrear el tráfico antes de que esté cifrado y luego de que VPN lo haya descifrado.

Básicamente, quiero que Snort se siente entre mi sistema operativo y la VPN. Así que Snort debería detectar el tráfico saliente antes de que esté cifrado por VPN y debe detectar el tráfico entrante después de que haya sido descifrado por VPN.

¿Cómo puedo hacer esto?

    
pregunta marmita 19.09.2018 - 20:27
fuente

1 respuesta

0

Steffen Ullrich tiene la respuesta correcta. Snort es un programa en tu computadora. El programa analiza el tráfico en una interfaz de red. El tráfico es 'salir' en su máquina, desde la VPN. El programa Snort puede ver este tráfico a medida que sale, ya que ha sido descifrado. El comando que Steffen publicó está indicando a snort que mire el tráfico en una interfaz llamada 'tun0'. De lo contrario, la interfaz puede llamarse 'tap0' o similar, dependiendo de la VPN utilizada.

    
respondido por el vol 20.09.2018 - 10:31
fuente

Lea otras preguntas en las etiquetas