|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 26 Oct 2006 18:22:58
To : All
Subject : Как подсмотреть трафик внутри ipsec туннеля?
--------------------------------------------------------------------------------
Hello, All!
Я щас, может, скажу глупость, но мне казалось, что трафик шифруется
относительно двух физических интерфейсов двух машин, между которыми поднят
туннель. А gif - это же логический интерфейс? Вот возьмем, например, туннель
на базе mpd: на физическом интерфейсе я вижу зашифрованный gre-трафик, а
внутри ng вижу все, в лучшем виде. С ipsec не так?
man tcpdump рассказывает о ключе -Е, но я не понимаю что за параметр spi ему
нужно указывать. Хотя нет, вот вижу spi=0x09d568da (трафик в одну сторону)
или spi=0xd3df90c8 (трафик в другую). Hо с этими spi'ями tcpdump говорит об
ошибке в синтаксисе:
tcpdump -i fxp1 -E 0x09d568da@ip-of-the-host 3des-cbc:MySecretW0rd
tcpdump: syntax error
Как-то можно увидеть номальный трафик внутри ipsec при условии, что я имею
доступ к обоим концам туннеля?
--------
Best regards. Igor Zemliansky
i.zemliansky(dog)gmail(point)com
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Как подсмотреть трафик внутри ipsec туннеля? |
Igor Zemliansky |
26 Oct 2006 18:22:58 |
|
|
