【VPN】VPN设备站点到站点IPsce VPN隧道探测原理

发布时间: 2013-10-13 点击量:573 打印 字体:

在ipsec隧道正常建立时,客户端使用密文探测,如下:

[debug@RG-WALL]# tcpdump -i  eth1  port 500  or port 50000

tcpdump: listening on eth1

tcpdump: WARNING: compensating for unaligned libpcap packets

17:39:22.612353 1.24.178.194.500 > 126.113.105.10.500: [|isakmp] (DF)

17:39:25.669375 126.113.105.10.500 > 1.24.178.194.500: [|isakmp] (DF)

 

当密文探测不通时,VPN客户端发送UDP 50000端口的明文探测报文,如果收到明文探测报文,及重新协商建立IPsec隧道。

17:41:31.800368 1.24.178.194.50000 > 126.113.105.10.50000:  udp 16 (DF)

 

00 分享 纠错
相关条目