|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 27 Oct 2006 22:45:10
To : Igor Zemliansky
Subject : Re: Как подсмотреть трафик внутри ipsec туннеля?
--------------------------------------------------------------------------------
27 окт 2006, пятница, в 17:04 KRAST, Igor Zemliansky написал(а):
IZ> Спасибо, но все равно не выходит. У меня в secret есть запятые, но даже
IZ> указав "secret" вместо secret команда tcpdump рапортует о syntax error:
IZ> tcpdump -i fxp1 -s0 -E 0xd3df90ed:xx.yy.zz.ww
IZ> 3desc-cbc-hmac96:"Secret,W0rd"
IZ> Да, и еще. setkey -D показывает spi в двух форматах: десятичном и hex.
IZ> Пробовал подставлять в tcpdump оба формата. setkey -D показывает
IZ> следующее:
IZ> root@smtp:~# setkey -D
IZ> xx2.yy2.zz2.ww2 xx.yy.zz.ww
IZ> esp mode=tunnel spi=3554644205(0xd3df90ed) reqid=0(0x00000000)
IZ> E: 3des-cbc a33f7b6a d0becb45 0f0a600d d6ee5476 0169f61a e420b03e
IZ> A: hmac-sha1 822e1fc6 85721bd8 18769271 54393087 6beeabb3
Скрипт на awk видел в PR? Используй его чтобы создать /tmp/keys.txt
и потом делай так: tcpdump -E 'file /tmp/keys.txt'
Eugene
--
Устав от вечных упований,
Устав от радостных пиров
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Как подсмотреть трафик внутри ipsec туннеля? |
Eugene Grosbein |
27 Oct 2006 22:45:10 |
|
|
