|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Auster 2:5020/400 27 Oct 2006 00:32:46
To : Eugene Grosbein
Subject : Re: Как подсмотреть трафик внутри ipsec туннеля?
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
>> Как-то можно увидеть номальный трафик внутри ipsec при условии, что я имею
> Можно. Подробно технология изложена тут (в секции How-To-Repeat):
> http://www.FreeBSD.org/cgi/query-pr.cgi?103135
для полноты картины (сразу ее забыл уточнить, а потом не понадобилось:)
- необходимость увеличения snaplen (-s) для tcpdump
(неподбирая значение можно сразу пробовать смотреть с -s0).
- если используются статические ключи:
можно без подручных средств сразу брать с ipsec.conf (или с файла
в котором они прописаны) все необходимые данные для "spi@destip algo:key"
и использовать для раскодировки tcpdump'ом.
- данные для динамики получить можно как с вывода 'setkey -D',
так и нп с вывода 'racoonctl ss esp'.
- если используется auth algo [-A, aalgo]
(обычно встречается с динамикой)
тогда в качестве algo для tcpdump'а используется пара ealgo-aalgo, т.е.
нп для '-E 3des-cbc -A hmac-sha1' пара для tcpdump'а будет выглядеть как
"3desc-cbc-hmac96".
В выводе setkey/racoonctl использование aalgo показывает строчка с 'A: ...'
(обычно следующая за 'E: ...').
(на этом aalgo, как и впрочем на -s0, очень часто спотыкаются
так как описание пары ealgo-aalgo отсутствует в мануале tcpdumpа).
вроде это (пока) все неописанные камни о которые я спотыкался заюзывая
tcpdump для ipsec трафика.
--
Auster Vl.
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
