我有一个 Windows 7 IPSec VPN 设置。在 Wireshark 中检查 Windows 生成的 IPSec 数据包时,相应的有效负载如预期的那样被加密。有没有办法检查未加密的有效负载以进行调试?
AskOverflow.Dev
我有一个 Windows 7 IPSec VPN 设置。在 Wireshark 中检查 Windows 生成的 IPSec 数据包时,相应的有效负载如预期的那样被加密。有没有办法检查未加密的有效负载以进行调试?
由于 Wireshark 在 Windows 上的工作方式,它不能检查任何数据包,除了那些物理离开 NIC 的数据包。请参阅Wireshark Wiki 中的环回。
由于数据包在离开 NIC 时已经加密,因此无法轻松使用 Wireshark 分析 IPSEC 加密数据包。
理论上,一旦 IPSEC 数据包被加密,如果您可以获得此处概述的密钥,则可以解密它们,但迄今为止我在 Windows 上还没有取得任何成功。