Assimiler correctement les résultats de Wireshark svp ?

Support Debian
#1

Hello la room,

je suis décontenancé car depuis aujourd’hui, et étant passé de Trisquel à Debian, mes résultats Wireshark sont différents. Pour se mettre dans le contexte :

eth0 est l’interface réseau de Debian
tun0 est l’interface réseau du VPN

Une fois que je suis connecté au VPN, je suis affilié à une adresse IP locale chez eux, et quand je lançais une capture avec Wireshark avant, je voyais défiler mon adresse ip locale eth0 (192.168.1.45) reliée à l’adresse locale tun0 du serveur de VPN auquel j’étais connecté (10.11.0.34). Et je comprenais bien de cette façon que j’étais isolé sur leur réseaux, comme dans une connexion VPN.

Mais aujourd’hui mes résultats sont tout autres :

_si j’écoute eth0 j’ai ceci :

192.168.1.45 (moi) qui parle avec 46.15.19.45 (adresse IP publique de mon serveur VPN)

_si j’écoute tun0 j’ai :

87.159.58.57 (mon adresse IP publique attribuée par mon FAI) qui discute avec 10.11.0.34 (l’IP locale de mon serveur VPN)

À préciser que j’ai tappé cela pour configurer Wireshark :

sudo addgroup -quiet -system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap sudo usermod -a -G wireshark sylvain

Je n’y comprends plus rien, est-ce normal svp ?

#2

“Affilié” ? “locale chez eux” ? Si c’est local, c’est chez toi.

Si c’est l’adresse (locale) de ton interface tun0, ce n’est pas l’adresse du serveur de VPN. Tu n’es vraiment pas clair.

Et bien moi je ne comprends rien à tes explications.

[quote=“SylvainMuller”]_si j’écoute eth0 j’ai ceci :
192.168.1.45 (moi) qui parle avec 46.15.19.45 (adresse IP publique de mon serveur VPN)[/quote]
Normal, c’est le flux qui transporte le VPN. Je suppose qu’il y a un routeur qui fait du NAT entre ta machine et l’extérieur.

[quote=“SylvainMuller”]_si j’écoute tun0 j’ai :
87.159.58.57 (mon adresse IP publique attribuée par mon FAI) qui discute avec 10.11.0.34 (l’IP locale de mon serveur VPN)[/quote]
Wireshark n’invente pas les adresses qu’il affiche. Mais je doute qu’il puisse voir l’adresse IP externe de ton routeur.
Normalement, les paquets sur tun0 sont échangés entre l’adresse de tun0 et l’adresse des machines distantes avec lesquelles tu communiques via le VPN (qui ne sont pas forcément le serveur VPN).
Tu pourrais fournir un échantillon de trafic ?

#3

Hello et merci déjà pour l’aide PascalHambourg, j’ai pu vérifier avec une tablette, ce n’était pas mon IP publique, j’interprète mal désolé. Je veux bien donner un échantillon de traffic pas de soucis, mais comment fait-on ? Et je dois le faire sur eth0 ou tun0 svp ? Merci encore

edit : il y a un routeur qui est entre l’extérieure et ma machine oui.

#4

Alors tout est normal, pas besoin d’échantillon.
A moins que tu aies encore des questions.

#5

Hé bien non, j’ai compris que j’interprétai mal les résultats Wireshark, ça me rassure si c’est normal ce traffic (par contre ça me rassure moins sur le bonhomme), je mets la discussion en résolu, et encore merci pour l’aide aussi, à bientôt

#6

Le bonhomme ?

#7

Oui dans ma tête le traffic était anormal (donc ça me rassure qu’il soit normal), mais du coup je suis moins rassuré sur moi qui une fois d eplus n’avait rien compris(c’était moi le bonhomme de cette phrase oui), bonne soirée PascalHambourg, aucun soucis :023