Я пишу реализацию IPsec для микроконтроллера и хочу протестировать ее на стандартной машине Linux с Debian Lenny. Оба устройства должны защищать связь между собой с помощью IPsec ESP в туннельном режиме. Ключи настраиваются вручную с помощью setkey
. Нет (или, по крайней мере, не должно быть) программы пользовательского пространства, участвующей в обработке пакета IPsec. Теперь я хочу посмотреть, как мои созданные пакеты обрабатываются ядром Linux. Чтобы увидеть необработанные пакеты, я захватываю их с помощью tcpdump
и анализирую с помощью wireshark
.
- Как лучше всего получить отладочную информацию об обработке IPsec?
- Как узнать, принят ли пакет ядром?
- Как просмотреть причину потери пакета?