탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 관리: IP 서비스 Oracle Solaris 11 Information Library (한국어) |
ipsecinit.conf 및 ipsecconf에 대한 보안 고려 사항
24. Virtual Router Redundancy Protocol(개요)
snoop 명령은 AH 및 ESP 헤더를 구문 분석할 수 있습니다. ESP는 데이터를 암호화하므로 snoop 명령은 ESP로 보호된 암호화된 헤더를 볼 수 없습니다. AH는 데이터를 암호화하지 않습니다. 따라서 AH로 보호된 트래픽은 snoop 명령으로 검사할 수 있습니다. 명령에 대한 -V 옵션은 AH가 패킷에서 언제 사용되었는지 표시합니다. 자세한 내용은 snoop(1M) 매뉴얼 페이지를 참조하십시오.
보호된 패킷에 대한 상세 정보 snoop 출력의 예는 IPsec로 패킷이 보호되는지 확인하는 방법을 참조하십시오.
이 릴리스에 포함된 무료 오픈 소스 소프트웨어인 Wireshark 등의 타사 네트워크 분석기도 사용할 수 있습니다.