跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 管理:IP 服务 Oracle Solaris 11 Information Library (简体中文) |
ipsecinit.conf 和 ipsecconf 的安全注意事项
20. Oracle Solaris 中的 IP 过滤器(概述)
snoop 命令可以解析 AH 头和 ESP 头。由于 ESP 对自己的数据进行加密,因此,snoop 命令不能查看受 ESP 保护的加密头。AH 不会对数据进行加密。因此,可以使用 snoop 命令来检查受 AH 保护的通信。此命令的 -V 选项显示何时对包使用 AH。有关更多详细信息,请参见 snoop(1M) 手册页。
有关受保护包中的详细 snoop 输出样例,请参见如何检验包是否受 IPsec 保护。
也可以使用第三方网络分析器,例如免费的开源软件 Wireshark,此发行版中已捆绑该软件。