据我所知,我们可以使用wireshark或tshark在离线模式下解密使用ESP加密的IPSec数据包。 是否可以使用 tshark 或其他用户空间(相对于内核空间)应用程序执行相反的操作?换句话说,是否有任何应用程序可用于在离线模式下使用 ESP 协议(protocol)将 IP 数据包(例如使用wireshark 捕获的数据包)加密为 IPSec 数据包?
谢谢!
最佳答案
您可以将 scapy 与 ipsec.py 结合使用。
使用示例: 服务器#scapy
>>> load_layer("ipsec")
>>> sa = SecurityAssociation(ESP, spi=0xdeadbeef, crypt_algo='AES-CBC',
crypt_key='sixteenbytes key')
>>> p = IP(src='1.1.1.1', dst='2.2.2.2')
>>> p /= TCP(sport=45012, dport=80)
>>> p /= Raw('testdata')
>>> p = IP(str(p))
>>> e = sa.encrypt(p)
关于networking - 使用 ESP 对 IP 数据包进行离线加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35353921/