私は以下を使用してトラフィックをキャプチャしています:
tcpdump -i <interface> -nn -s0 -w ike2.pcap
次に、次を使用してキャプチャされたファイルを読み取っています。
tcpdump -vvv -l -r ike2.pcap
読み取り中、最初のパケットは次のように表示されます。
07:22:33.320142 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 296) 10.0.0.1.isakmp > 10.0.0.2.isakmp: [udp sum ok] isakmp 2.0 msgid cookie ->: phase 1 I #34[]:
(#33)
(#34)
(#40)
(#41)
(#41)
このパケットの詳細を取得する必要があります。このISAKMPIKEv2パケットでは、「暗号化アルゴリズム」と「整合性アルゴリズム」(つまり、「ENCR_3DES」と「AUTH_HMAC_MD5_96」)の値を抽出することに関心があります。
Wiresharkでパケットを検査すると、値を表示できます。ただし、これはシェルスクリプトから実行する必要があるため、wiresharkは使用できません。これらの値は、tcpdump読み取りコマンド自体から取得する必要があります。
tcpdump読み取りコマンドから使用される暗号化および整合性アルゴリズムを出力する方法があるかもしれないと思います。これを理解するのを手伝っていただけませんか。
キャプチャされたパケット:
