【发布时间】:2026-02-10 23:40:01
【问题描述】:
有没有一种方法可以测试两台主机之间的通信是否通过 IPSec 协议进行?
我有两个不同的主机运行 OpenSource Peer2PeerVPN 解决方案。我有一台主机通过 net-cat 工具监听消息。
nc -v -l -p 9999
另一台主机通过 VPN 隧道连接到这里
nc -v 192.168.188.2 9999
我想验证或检查通信是否实际上是通过 IPSec 协议进行的。另外,我想查看 IPSec 协议的 Authentication 和 Encapsulation 标头的值。
我尝试了 tcpdump,但我猜它只提供了网络级别之上的层的捕获 - 传输。
编辑:
根据下面的评论,我下载了一个示例 pcap 文件,以查看标头在 IPSec 通信中的外观。我看到这些跟踪具有 IPSec 协议的 ESP 标头。但是,当我尝试使用 VPN 工具 时,我在 tcpdump 上看不到任何带有 ESP 标头的数据包。我正在监听该工具创建的 VPN 接口 (peervpn0)。
为了检查这是否是工具的问题,我连接到我通常使用 VPN 连接的远程服务器,并通过 netcat 从远程机器内部向我的机器发送一些数据(我ssh加入了)。我监听了由 Cisco VPN Tool (utun0) 使用过滤器 esp
创建的 VPN 接口上的所有数据包
tcpdump -vvv -i utun0 esp
不过,我没有看到任何痕迹。
我在这里缺少什么?
我是否应该在默认接口(我的 wifi 接口) 上监听创建 VPN 隧道的默认接口以查看 ESP 标头?
或者这里理解错了什么?
谢谢
沙比尔
【问题讨论】:
-
“我尝试了 tcpdump,但我猜它只提供了网络层之上的捕获 - 传输层。” - 猜错了。 tcpdump 也捕获网络层,因此它将捕获 IPSec 数据包。
-
@SteffenUllrich 那么我能看到带有一些标志的 IP 标头吗?我可以通过 VPN 隧道和正常连接运行案例来查看添加的 AH 和 ESP 标头来验证我的案例吗?
-
看看提供下载的各种ipsec pcap 文件,感受一下您使用tcpdump 或wireshark 看到的细节。是的,您可以创建带有和不带有 VPN 的 pcap 来查看不同的行为。
-
非常感谢。如果我仍然停滞不前,我会尝试并返回!
-
@SteffenUllrich - 我尝试下载示例 pcap 文件 并查看它。我看到这些文件在 IPSec 协议中有 ESP 标头的痕迹。但是,跟踪没有显示其中的 TCP 数据包。当然,当我在我的机器上进行试验时,我看不到这些带有 VPN 工具的 ESP 标头,甚至在连接到我肯定通过适当的 VPN 连接的远程服务器时也是如此。我在 VPN 接口上听了,但仍然没有看到 ESP 标头。我在这里错过了什么。
标签: networking tcp network-programming vpn ipsec