Hallo,
wie kann ich mit tcpdump überpfüfen, ob Daten durch einen Tunnel geschickt werden? Gibt es eine Schnittstellenbezeichnung für IPSec Tunnel, oder die Möglichkeit sich die Schnittstellen auflisten zu lassen?
Danke!
tcpdump auf Tunnel
Moderator: Securepoint
Eingehende IPSec-Pakete sehen Sie auf dem externen Interface einmal auf Port 4500/udp bzw. als Protokoll 50 (ESP) und dann nachdem sie entschlüsselt wurden mit dem jeweiligen Port/Protokoll.
Ausgehende Pakete sehen Sie nur einmal und zwar in verschlüsselter Form (4500/udp oder ESP).
Ausgehende Pakete sehen Sie nur einmal und zwar in verschlüsselter Form (4500/udp oder ESP).
Code: Alles auswählen
tcpdump -i <EXT-INTERFACE> -np port 4500 or esp or icmp