那些遇到过的问题

Wireshark 和 IPSec

Sea*_*arp 7 ipsec wireshark

我正在尝试对 IPSEC 正在加密所有内容的 Windows 网络上的两台服务器之间的通信进行故障排除。我在源服务器上安装了 wireshark 并在通信失败时捕获了流量,但除了一些 ARP 和 DNS 数据包之外,捕获的其他所有内容都是 ESP(封装安全有效负载)加密数据包。

如果我进行中间人捕获,我会理解这一点,但我在源计算机上。有没有办法指定 Wireshark 捕获更远的堆栈(解密完成后)?如果重要的话,源机器是 W2K8R2 作为 Hyper-V VM 运行。

Hel*_*ick 4

如果您想直接检查和分析 ESP 流量,您的 Wireshark 版本需要与 libcrypt 链接。更多详细信息请参见此处

归档时间:

查看次数:

8106 次

最近记录:

12 年,7 月 前
相关归档
L2TP VPN 是否可以在连接期间为客户端进行自动路由配置? 17
如何在 Wireshark 中搜索信息列? 14
从 Windows 7 到 ASA 5520 的 L2TP/IPSec 10
无法在 CentOS 6.5 中打开 WireShark 10
为什么 scp 在我的网络上这么慢? 8
OpenSSL 相当于 libreswan IPSEC 4
Wireshark 如何从其他 ip 读取数据 3
了解 ssh 密钥交换的 Wireshark 捕获 3
SSH 无法通过 IPSec 隧道工作 (Strongswan) 3
安全性 VPN 1
难疑归档
使用 dig 列出域中的所有 DNS 记录? 207
如何从命令行启动/停止/重启launchd服务? 170
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
允许 SFTP 但不允许 SSH? 104
如何进行多跳 SCP 传输? 91
带有 tcpdump 的 http 标头的人类可读格式 80
你如何记录网络? 66
SpinRite 是否按照它声称的那样做? 65
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55
在配置文件中调试 nginx 重写规则的最佳方法? 52