tcpdump a NETKEY IPsec

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Červen 10 13:45:46 CEST 2009


On Wed, 10 Jun 2009, Jan Houstek wrote:

> Ten na stejném interfacu v tunnel módu vidí příchozí i odchozí
> šifrované ESP pakety a současně i příchozí dešifrované pakety po
> vybalení z tunelu. Nevidí ale odchozí provoz před enkapsulací.

V transportním módu je vidět jen ESP, takže otázka možná nezní, proč
nejsou v tunelovém módu vidět vybalené odchozí, ale proč jsou vidět
nezabalené příchozí.

Dovolil bych si hádat (bez konzultace se Zdrojem), že místem, kde čmuchá
pcap normálně chodí jen ESP, ovšem v tunelovém módu se příchozí paket
z nějakého důvodu po vybalení znovu vrátí na start a předstírá se, že
vlastně přišel už vybalený.

-- 
Pavel Kankovsky aka Peak                          / Jeremiah 9:21        \
"For death is come up into our MS Windows(tm)..." \ 21th century edition /




Další informace o konferenci Linux