Блог

Я пытаюсь отслеживать сетевой трафик, поступающий в и из моей виртуальной машины **. Моя виртуальная машина подключена к сокету через TCP (IP, ПОРТ) с помощью библиотеки сокетов python. После подключения я отправляю поток байтов в сокет, а затем закрываю соединение. Виртуальная машина работает под управлением Ubuntu 18.04 LTS. Соединение осуществляется через VPN-туннель.

Как мне захватить трафик для источника и назначения во время выполнения моего скрипта Python? Я пытался работать с scapy и Wireshark / pyshark, но документация, которую я нашел, мне не очень помогла.

У кого-нибудь есть идея, как я мог бы это сделать? Я использую python 3

Я использую wireshark для захвата пакетов, вы можете отфильтровать назначение и источник (как флаги), вот документы. Использует ли VPN какую-либо защиту для шифрования информации (например, TLS)?

В фильтре вставить:

 ip.src==your.local.ip.addr amp;amp; ip.dst==your.VM.ip.addr amp;amp; ip.proto=="TCP"
  

Что может произойти, так это то, что виртуальная машина пытается получать обновления, а wireshark может перехватывать много пакетов, это может испортить ваш поиск информации в сокетах (поток байтов).

Вы также можете попробовать остановить некоторые службы Ubuntu, чтобы предотвратить использование Интернета, но я не могу сказать вам, как отключить все.

Вы хотите перехватить этот поток байтов с помощью сниффера и преобразовать в глаз человека?

Если это так, то это продвинутый материал, который я не могу объяснить.

Надеюсь, я смогу помочь.