|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Vodennikov 2:5020/400 04 Apr 2001 15:00:38
To : All
Subject : tcpdump и ESP-пакеты
--------------------------------------------------------------------------------
Hе могу разобраться с tcpdump.
Ситуация такая - Есть две WinNT машины, Hа обоих стоит PGPNet 6.5.8.
При коннекте используется Shared Passphrase. Соединение
устанавливается нормально, параметры -
protocol ESP
encryption TripleDES
authentification HMAC MD5
В этой же сети находится linux с tcpdump 3.6.2, запускаемый с
параметрами
/usr/local/sbin/tcpdump -w logfile -n -i eth0 host XXX.YYY.ZZZ.1 and
XXX.YYY.ZZZ.2
заходим телнетом с ZZZ.1 на ZZZ.2 и складываем эти пакеты в файл.
Затем смотрим пакетики /usr/local/sbin/tcpdump -r logfile
Видим что-то типа
16:50:30.977035 XXX.YYY.ZZZ.1 > XXX.YYY.ZZZ.2:
ESP(spi=0x6c702bcf,seq=0x1)
Классно, но хочется посмотреть, что же внутри??? Если сказать
/usr/local/sbin/tcpdump -r logfile -E 3des-cbc:ФРАЗА
то видно абсолютно то же самое
16:50:30.977035 XXX.YYY.ZZZ.1 > XXX.YYY.ZZZ.2:
ESP(spi=0x6c702bcf,seq=0x1)
PS: Установлен SSLeay-0.9.0.b, tcpdump собран с поддержкой крипто
--- ifmail v.2.15dev5
* Origin: ROSTELECOM TCMS-14 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
tcpdump и ESP-пакеты |
Dmitry Vodennikov |
04 Apr 2001 15:00:38 |
|
|
