Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Bežné typy paketov:
* esp (zapuzdrenie užitočného zaťaženia zabezpečenia): Toto je jadro šifrovania IPSec. Uvidíte pakety ESP v sieťovej vrstve a nahradia pôvodnú hlavičku IP. Hlavička ESP obsahuje informácie o bezpečnostných parametroch a užitočné zaťaženie sú šifrované údaje.
* ah (hlavička autentifikácie): Ak sa autentifikácia používa spolu s šifrovaním (čo je bežné), uvidíte pakety AH. AH poskytuje integritu a autentifikáciu údajov, ale nezahrší samotné údaje. Zvyčajne predchádza ESP, ak sa použijú obe.
* IP paket (hlavička vonkajšej IP): V režime tunela , Pôvodný paket IP je zapuzdrený do * nového * paketu IP. Uvidíte túto vonkajšiu hlavičku IP obsahujúcu zdrojové a cieľové adresy IP používané pre tunel IPSec. V transportnom režime , neexistuje žiadna vonkajšia hlavička IP; Hlavička ESP nahrádza pôvodnú hlavičku IP.
* UDP (Protokol používateľa Datagram) alebo TCP (Protokol prenosu riadenia): Niekedy, v závislosti od konfigurácie, je možné IPSec implementovať cez UDP alebo TCP. Uvidíte tieto hlavičky prepravných vrstiev, iba ak IPSec nie je spustená priamo nad IP, čo je menej bežné. (Toto sa častejšie vyskytuje s IPSec nad NAT-T).
Čo * neuvidíte:
* Originálne hlavičky s vrstvami: Sú skryté vo vnútri užitočného zaťaženia ESP a sú šifrované. Nebudete môcť vidieť HTTP, SMTP, FTP atď., Zlávače bez dešifrovania tunela IPSec.
v súhrne: Dominantným typom paketov bude ESP, pravdepodobne predchádza AH v tunelovom režime. Uvidíte tiež vonkajšiu hlavičku IP v režime tunela. Absencia identifikovateľných protokolov s vrstvami aplikačných vrstiev potvrdzuje, že prevádzka je IPSECS scrypted.