Inspecione a carga IPSec antes da criptografia

1

Eu tenho uma configuração de VPN IPSec no Windows 7. Ao inspecionar os pacotes IPSec gerados pelo Windows no Wireshark, as cargas úteis correspondentes são, conforme esperado, criptografadas. Existe uma maneira de inspecionar as cargas não criptografadas para depuração?

    
por Randomblue 16.10.2013 / 18:06

1 resposta

0

Devido à maneira como o Wireshark funciona no Windows, ele não pode inspecionar nenhum pacote, exceto aqueles que saem fisicamente da NIC. Veja loopback no Wiki do Wireshark.

Como os pacotes já estão criptografados no momento em que saem da NIC, não há como usar prontamente o Wireshark para analisar pacotes criptografados IPSEC.

É teoricamente possível descriptografar os pacotes IPSEC depois de terem sido criptografados, se você puder obter as chaves conforme descrito aqui mas não tive sucesso até agora no Windows.

    
por 16.10.2013 / 18:45

Tags