答案1
听起来你理解得没错。你需要来自其中一个端点的数据是因为 ISAKMP 会定期更改密钥,而 Cisco 没有提供访问该信息的“好方法”。每一端的转储仅让你看到当前密钥是什么。如果其中一个对等点有一个实用程序来检索更改的协商密钥,那么就没有必要了。
编辑:需要注意的是,他使用虚拟路由器来实现这一点,对于不熟悉 GNS3/Dynamips/Dynagen 的人来说,这不是真正的路由器。他还表示,如果您使用某些 Linux 服务而不是思科路由器创建此 VPN,那么您将能够毫无问题地查询当前密钥。
答案2
Microsoft 网络监视器可能会“绑定更高”,以便让您看到解密后的数据包。