IPsec et commande snoop (Guide d'administration système : services IP)

Guide d'administration système : services IP

Previous: IPsec et commande ifconfig
Next: Chapitre 22 Protocole IKE (présentation)

IPsec et commande `snoop`

La commande snoop permet l'analyse des en-têtes ESP et AH. En raison du chiffrement des données ESP, la commande snoop ne détecte pas les en-têtes chiffrés et protégés par ESP. AH ne chiffre pas les données. Par conséquent, la commande snoop peut contrôler le trafic protégé par AH. L'option -V de la commande signale l'utilisation d'AH sur un paquet. Pour plus d'informations, reportez-vous à la page de manuel snoop(1M).

La section Vérification de la protection des paquets par IPsec contient un exemple détaillé de sortie snoop sur un paquet protégé.

Previous: IPsec et commande ifconfig
Next: Chapitre 22 Protocole IKE (présentation)