我使用捕獲的流量:讀捕獲命令行分組使用tcpdump
tcpdump -i <interface> -nn -s0 -w ike2.pcap
然後我使用讀取所捕獲的文件:
tcpdump -vvv -l -r ike2.pcap
在閱讀,第一分組是越來越顯示爲:
07:22:33.320142 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 296) 10.0.0.1.isakmp > 10.0.0.2.isakmp: [udp sum ok] isakmp 2.0 msgid cookie ->: phase 1 I #34[]:
(#33)
(#34)
(#40)
(#41)
(#41)
我需要得到這個數據包的細節。在這個ISAKMP IKEv2數據包中,我有興趣提取'加密算法'和'完整性算法'(即'ENCR_3DES'和'AUTH_HMAC_MD5_96')的值
如果我在wireshark中檢查數據包,我可以查看這些值。但是,我必須從shell腳本執行此操作,因此我無法使用wireshark。我需要從tcpdump讀命令本身獲取這些值。
我假設可能有某種方法來打印從tcpdump讀命令使用的加密和完整性算法。你能幫忙解決這個問題嗎?
捕獲的分組: