Securepoint Support Forum

Securepoint Security Solutions Support Forum
https://support.securepoint.de/

tcpdump auf Tunnel

https://support.securepoint.de/viewtopic.php?t=1384

Seite 1 von 1

tcpdump auf Tunnel

Verfasst: Mi 08.06.2011, 08:11
von sandipom2004
Hallo,

wie kann ich mit tcpdump überpfüfen, ob Daten durch einen Tunnel geschickt werden? Gibt es eine Schnittstellenbezeichnung für IPSec Tunnel, oder die Möglichkeit sich die Schnittstellen auflisten zu lassen?

Danke!

tcpdump auf Tunnel

Verfasst: Mi 08.06.2011, 09:30
von Erik
Eingehende IPSec-Pakete sehen Sie auf dem externen Interface einmal auf Port 4500/udp bzw. als Protokoll 50 (ESP) und dann nachdem sie entschlüsselt wurden mit dem jeweiligen Port/Protokoll.
Ausgehende Pakete sehen Sie nur einmal und zwar in verschlüsselter Form (4500/udp oder ESP).

Code: Alles auswählen

tcpdump -i <EXT-INTERFACE> -np port 4500 or esp or icmp
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de