tcpdump a NETKEY IPsec
Jan Houstek
Jan na houstek.net
Středa Červen 10 11:18:09 CEST 2009
Zjistil jsem, Ĺľe nativnĂ IPsec stack v 2.6 kernelu (NETKEY) má zajĂmavĂ©
chovánĂ s tcpdumpem. Ten na stejnĂ©m interfacu v tunnel mĂłdu vidĂ pĹ™ĂchozĂ
i odchozà šifrovanĂ© ESP pakety a souÄŤasnÄ› i pĹ™ĂchozĂ dešifrovanĂ© pakety po
vybalenĂ z tunelu. NevidĂ ale odchozĂ provoz pĹ™ed enkapsulacĂ.
Zas tolik mÄ› to netrápĂ, vĹľdy se ten tunelovanĂ˝ provoz dá vytáhnout pomocĂ
tcpdump -E. Ale nechápu tu asymetrii. TušĂte, proÄŤ to tak je? Podle toho
co jsem našel na Googlu se zdá, že úplně stejně se chovajà BSDčka s KAME
stackem. Nebo to je nějaká vlastnost libpcap?
-- HH
Daląí informace o konferenci Linux