Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Igor Zemliansky                      2:5020/400     27 Oct 2006  18:04:06
 To : Auster
 Subject : Re: Как подсмотреть трафик внутри ipsec туннеля?
 -------------------------------------------------------------------------------- 
 
 , Auster!
 You wrote to Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> on 
 Thu, 26 Oct 2006 20:32:46 +0000 (UTC):
 
  A>   для полноты картины (сразу ее забыл уточнить, а потом не
  A> понадобилось:)
 
  A>   - необходимость увеличения snaplen (-s) для tcpdump     (неподбирая
  A> значение можно сразу пробовать смотреть с -s0).
 
  A>   - если используются статические ключи:
  A>     можно без подручных средств сразу брать с ipsec.conf (или с файла
  A> в котором они прописаны) все необходимые данные для "spi@destip
  A> algo:key"
  A>     и использовать для раскодировки tcpdump'ом.
 
  A>   - данные для динамики получить можно как с вывода 'setkey -D',
  A> так и нп с вывода 'racoonctl ss esp'.
 
  A>   - если используется auth algo [-A, aalgo]
  A>     (обычно встречается с динамикой)
  A>     тогда в качестве algo для tcpdump'а используется пара
  A> ealgo-aalgo, т.е.
  A>     нп для '-E 3des-cbc -A hmac-sha1' пара для tcpdump'а будет
  A> выглядеть как    "3desc-cbc-hmac96".
  A>     В выводе setkey/racoonctl использование aalgo показывает строчка
  A> с 'A: ...'
  A>     (обычно следующая за 'E: ...').
  A>     (на этом aalgo, как и впрочем на -s0, очень часто спотыкаются
  A> так как описание пары ealgo-aalgo отсутствует в мануале tcpdumpа).
 
 Спасибо, но все равно не выходит. У меня в secret есть запятые, но даже 
 указав "secret" вместо secret команда tcpdump рапортует о syntax error:
 tcpdump -i fxp1 -s0 -E 0xd3df90ed:xx.yy.zz.ww 3desc-cbc-hmac96:"Secret,W0rd"
 
 Да, и еще. setkey -D показывает spi в двух форматах: десятичном и hex. 
 Пробовал подставлять в tcpdump оба формата. setkey -D показывает следующее:
 root@smtp:~# setkey -D
 xx2.yy2.zz2.ww2 xx.yy.zz.ww
         esp mode=tunnel spi=3554644205(0xd3df90ed) reqid=0(0x00000000)
         E: 3des-cbc  a33f7b6a d0becb45 0f0a600d d6ee5476 0169f61a e420b03e
         A: hmac-sha1  822e1fc6 85721bd8 18769271 54393087 6beeabb3
 
 --------
 Best regards. Igor Zemliansky
 i.zemliansky(dog)gmail(point)com 
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Как подсмотреть трафик внутри ipsec туннеля?   Auster   27 Oct 2006 00:32:46 
 Re: Как подсмотреть трафик внутри ipsec туннеля?   Igor Zemliansky   27 Oct 2006 18:04:06 
 Re: Как подсмотреть трафик внутри ipsec туннеля?   Auster   27 Oct 2006 20:08:09 
Архивное /ru.unix.bsd/6488a28cc438.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional