エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
IPsec の ESP パケットを復号化して読みたいとき(メモ) - すこしふしぎ
IPsecのデータ転送に使われるESPパケットをどうしても復号化して読みたいときの手順メモ。 だいたい全部... IPsecのデータ転送に使われるESPパケットをどうしても復号化して読みたいときの手順メモ。 だいたい全部ググれば出てくるけどもう一回ググるのダルい。Wiresharkの利用者向け。 1. パケットをキャプチャする IPsecの終端にあたるルータでキャプチャする。全部のパケットを取りたいときはこんな感じ。 オプションはお好みで、MTUは切れてそうだったら指定。 $ sudo tcpdump -w hoge.pcap -i eth0 -X -s 1500ESPパケットだけ取りたいときはこんな感じ。 ESPのプロトコル番号は50、オプションが本当にas you likeすぎて不安になる。 $ sudo tcpdump -i eth0 -n -vvv 'ip proto 50' -w hoge_esp.pcap 2. キャプチャしている間にip-xfrmを取り続けておく ip-xfrmのstat
2014/04/08 リンク