前言
因为ipsec包已经被加密,所以没有相应密匙信息,wireshark是无法解密的。 介于目前小站大部分情况需要先通过建立ipsec VPN后,再与核心网通信,为 此写下解包步骤记录方便后续的测试。
测试步骤
- 打开wireshark,选中ESP包
- 右键选中ESP包,在“Ptotocol Preference”栏内勾选ESP相关的选项
- 选择ESP SAs…后添加解密信息,注意发送/接收两个方向都需要添加
- 添加信息完毕,点击Apply即可,返回即可呈现解密后的ESP包内容
解密信息获取
在小站建立ipsec VPN后,输入以下命令可以获取到加解密信息。
# ip -s xfrm state
或者
# ip x s