Bueno, pues me he puesto al lio y he estado realizando algunas capturas con el Network Monitor 3.3
Os pego una captura de pantalla para que veais el resultado:
Antes de tomar esta captura, los pasos que seguí fueron los siguientes:
- Marcar la casilla de "Usar la puerta de enlace predeterminada en la red remota" en las propiedades de la conexion (emulando lo que hace android)
- Conectarme a mi servidor VPN (cliente VPN de Windows)
- Iniciar la captura
- Abrir Firefox y navegar por HTC Mania, Google, Gmail, Google Calendar, Wikipedia y Vodafone
- Parar la captura
Por lo que puedo apreciar, en la cabecera de los datagramas IP se ven los campos descritos por pawa86:
- Datagramas IP4 (version)
- PPP y GRE (Tipo de Servicio)
- Total Lenght (Longitud Total)
- Indentification (Identificación)
- Fragment Flags (Desplazamiento de Fragmento)
- TimeToLive (Tiempo de Vida)
- NextProtocol (Protocolo)
- Checksum (Suma de la cabecera)
- IP Origen (Mi Equipo)
- IP Destino (Servidor VPN)
Creo que me dejo alguno, pero se puede comprobar en la captura de pantalla.
La cuestión es que los paquetes que se capturan son los del servicio GRE y PPP (sesión de VPN) y lo que hay dentro de ellos está cifrado.
¿Sería lógico, por tanto, deducir que toda la comunicación generada por el tráfico Web anteriormente comentado es el contenido cifrado por los paquetes GRE y PPP?
Editado: Me acabo de fijar que en la captura pone PPP (Compressed), pero quiero hacer notar que en las propiedades de la conexion VPN, en la pestaña de seguridad, tengo seleccionado "Requiere cifrado (Desconectar si el servidor no acepta la conexion)"