Ipsec
在加密之前檢查 IPSec 有效負載
我有一個 Windows 7 IPSec VPN 設置。在 Wireshark 中檢查 Windows 生成的 IPSec 數據包時,相應的有效負載如預期的那樣被加密。有沒有辦法檢查未加密的有效負載以進行調試?
由於 Wireshark 在 Windows 上的工作方式,它不能檢查任何數據包,除了那些物理離開 NIC 的數據包。請參閱Wireshark Wiki 中的環回。
由於數據包在離開 NIC 時已經加密,因此無法輕鬆使用 Wireshark 分析 IPSEC 加密數據包。
如果您可以掌握此處概述的密鑰,那麼理論上可以在 IPSEC 數據包被加密後解密它們,但迄今為止我在 Windows 上還沒有任何成功。