Декодирование Ipsec В Linux

Иногда возникает необходимость сбросить трафик внутри ipsec-туннеля.

Расскажу, как это сделать в случае с ipsec, поднятым на Linux-сервере с PSK-аутентификацией с помощью Wireshark. Для успешного декодирования трафика нужно начинать снимать дампы сразу после поднятия ipsec. Для захвата трафика мы используем tcpdump, например так:

   

 # tcpdump -i any -s 0 -w ipsec.pcap esp

   

Это можно сделать с помощью команды setkey. Эта команда в случае Debian включена в пакет ipsec-tools. Запускать его нужно с root-правами.

# setkey -D 10.1.1.1 10.2.2.2

Теги: #Системное администрирование #Администрирование сервера #ipsec #Конфигурация Linux #wireshark #esp #setkey #PSK

• Что Такое Веб-Встреча?

  19 Oct, 24

• Продумываем Игровых Персонажей И Диалоги, Используя Советы Сценаристов И Пример Сторонников Теории Плоской Земли.

  19 Oct, 24

• Прямое И Обратное Геокодирование – Тестируем Популярные Решения

  19 Oct, 24

• Два Сервера Dnla На Одном Wd My Book Live

  19 Oct, 24

• Битва За Специалиста По Автоматизации Или Ит Против Здравого Смысла

  19 Oct, 24

• Внутренняя Кухня Veeam: Как Работает Процесс Исследований И Разработок

  19 Oct, 24

• Скелетная 2D-Анимация В Unity С Использованием Плагина Puppet2D.

  19 Oct, 24

• [Кейс] Как Мы Заработали 2,6 Млн Рублей За 3 Месяца На Брошенных Тележках

  19 Oct, 24

• Webr - Что Происходит В Интернете

  19 Oct, 24

• Тяжелое Положение Нелегального Эмигранта

  19 Oct, 24