tcpdump a NETKEY IPsec
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Červen 10 13:45:46 CEST 2009
On Wed, 10 Jun 2009, Jan Houstek wrote:
> Ten na stejném interfacu v tunnel módu vidí příchozí i odchozí
> šifrované ESP pakety a současně i příchozí dešifrované pakety po
> vybalení z tunelu. Nevidí ale odchozí provoz před enkapsulací.
V transportním módu je vidět jen ESP, takže otázka možná nezní, proč
nejsou v tunelovém módu vidět vybalené odchozí, ale proč jsou vidět
nezabalené příchozí.
Dovolil bych si hádat (bez konzultace se Zdrojem), že místem, kde čmuchá
pcap normálně chodí jen ESP, ovšem v tunelovém módu se příchozí paket
z nějakého důvodu po vybalení znovu vrátí na start a předstírá se, že
vlastně přišel už vybalený.
--
Pavel Kankovsky aka Peak / Jeremiah 9:21 \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /
Další informace o konferenci Linux