`snoop` 命令和 IPsec

snoop 命令可以解析 AH 头和 ESP 头。由于 ESP 对自己的数据进行加密，因此，snoop 命令不能查看受 ESP 保护的加密头。AH 不会对数据进行加密。因此，可以使用 snoop 命令来检查受 AH 保护的通信。此命令的 -V 选项显示何时对包使用 AH。有关更多详细信息，请参见 snoop(1M) 手册页。

有关受保护包中的详细 snoop 输出样例，请参见如何检验包是否受 IPsec 保护。

Previous: ifconfig 命令和 IPsec
Next: 第 22 章 Internet 密钥交换（概述）

snoop 命令和 IPsec

`snoop` 命令和 IPsec