none
Windows IPsec Wireshark RRS feed

  • Вопрос

  • Добрый день!

    Имеется Windows 2012r2 - с него поднят VPN IPSec, поднят штатными средствами (Windows Firewall with Advanced Security),

    есть необходимость мониторить пакеты в тунеле - Wireshark, в windows интерфейс тунеля отдельно не показывается - есть только обычные, железные Ethernet - соотвественно в Wireshark я вижу только зашифрованные пакеты

    вот тут у Wiresharka есть инструкция как набить параметры чтобы декодить тунель (https://ask.wireshark.org/questions/12019/how-can-i-decrypt-ikev1-andor-esp-packets - часть вторая ESP Decryption)

    но эта инструкция для линукс 

    Вопрос : подскажите как из Windows вытащить параметры типа : Encryption Key, Authentication Key?

    из параметров фаирвола могу взять только: 3des, PSK, sha-1, peer IP, SPI 

    PS Прошу не отправлять на форум Wiresharka - я там писал - там не знают про ОС Windows


    ilmir


    • Изменено friis001 1 ноября 2016 г. 8:22 cnhf[
    1 ноября 2016 г. 8:21

Все ответы