2 つのエンド システム間に Ipsec トンネルを設定しています。eth0 などの発信インターフェイスでパケットをキャプチャすると、システムから発信される暗号化された ESP パケットしか表示されません。受信側に行って、実際に送信されたものを確認する必要があります。つまり、受信側では、復号化後のパケットを確認できます。受信者から送信された ack についても同様です。Linuxカーネルで実際にどのように機能しますか? 暗号化される前に、送信側のパケットを tcpdump で確認する方法はありますか?
12260 次
2 に答える
0
Linux を使用していると仮定します。
私のアプローチは、処理パイプラインの正しい場所にNFQUEUEターゲットを持つ iptables ルールを配置することです。次に、tsharkを使用し-i nfqueueてパケットをキャプチャします。
于 2016-05-26T14:21:26.493 に答える