Я захватываю трафик, используя:
tcpdump -i <interface> -nn -s0 -w ike2.pcap
Затем я читаю захваченный файл, используя:
tcpdump -vvv -l -r ike2.pcap
При чтении первый пакет отображается как:
07:22:33.320142 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], length: 296) 10.0.0.1.isakmp > 10.0.0.2.isakmp: [udp sum ok] isakmp 2.0 msgid cookie ->: phase 1 I #34[]:
(#33)
(#34)
(#40)
(#41)
(#41)
Мне нужно получить информацию об этом пакете. В этом пакете ISAKMP IKEv2 мне интересно извлечь значения «Алгоритма шифрования» и «Алгоритма целостности» (т.е. «ENCR_3DES» и «AUTH_HMAC_MD5_96»).
Я могу просмотреть значения, если проверю пакет в wirehark. Но я должен сделать это из сценария оболочки, поэтому я не могу использовать wirehark. Мне нужно получить эти значения из самой команды чтения tcpdump.
Я предполагаю, что может быть какой-то способ распечатать алгоритмы шифрования и целостности, используемые из команды чтения tcpdump. Не могли бы вы помочь разобраться в этом.
Захваченный пакет: