加密前检查 IPSec 负载

tag-icon tag-icon ipsec vpn
加密前检查 IPSec 负载

我有一个 Windows 7 IPSec VPN 设置。在 Wireshark 中检查 Windows 生成的 IPSec 数据包时,相应的有效负载如预期的那样被加密。有没有办法检查未加密的有效负载以进行调试?

答案1

由于 Wireshark 在 Windows 上的运行方式,它无法检查除物理离开 NIC 的数据包之外的任何数据包。请参阅回送在 Wireshark Wiki 中。

由于数据包离开 NIC 时已被加密,因此无法轻松使用 Wireshark 来分析 IPSEC 加密数据包。

从理论上讲,如果你能获得密钥,那么在 IPSEC 数据包加密后,是可以解密的。这里但迄今为止我在 Windows 上还没有取得任何成功。

相关内容