CSNA网络分析论坛»首页 流量分析 网络分析 ipsec 数据包分析
返回列表 发帖
查看: 4528|回复: 11

ipsec 数据包分析

[复制链接]
blue20701
发表于 2008-5-18 16:49:19 | 显示全部楼层 |阅读模式
小弟最近在做 ipsec vpn的实验,非常想抓到ipsec的数据包来分析,我是这样安排的,pc1和pc2装有Ominpeek的抓包软件,中间两个路由器做ipsec vpn ,这两个路由器通过交换机分别与pc1和c2连接,交换机分别做21端开到9号端口的镜象,通过ping命令时,在pc1和pc2抓包,但是只能抓到ICMP的数据报,小弟不知道问题出那了?
请高手指点.
配置:pc1 ip:192.168.1.172 网关 192.168.1.1
    pc2 ip:192.168.2.176 网关 192.168.2.1
    R1 FA0/0 IP: 192.168.1.1
    R2 FA0/0 IP: 192.168.2.1
图在附件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?CSNA会员注册

×
回复

使用道具 举报

garyx
发表于 2008-5-19 11:00:09 | 显示全部楼层
你在两个路由上做IPSEC,却在两个路由后面接个交换,再接电脑,当然是抓不到拉!IPSEC的过程早在路由之间完成了!
有两个办法:
1.重新做个拓扑,在路由之间接个交换,电脑接在着交换上,准能!
2.在你那两台XP上做IPSEC,这样也能抓到!

评分

1

查看全部评分

回复

使用道具 举报

blue20701
 楼主| 发表于 2008-5-19 12:22:00 | 显示全部楼层
您的意思是基于如下的拓扑:
     
                 pc1
                  |
                  |
                  |
            R1-- sw1---R2
  然后再做 R1 R2 到pc1的端口镜像,是吗?有个问题是 R1 与 R2 处在同一个广播域中,需要划分不同的vlan吗?
回复

使用道具 举报

啧啧
发表于 2008-5-19 13:21:44 | 显示全部楼层
是不是两个路由器接在同一个交换机上,用背对背模式,还是怎么?请问楼主解决问题了吗?因为我也正在做这个实验,马上要抓包,但我的拓扑图更简单,所以我有些担心不成功。
回复

使用道具 举报

garyx
发表于 2008-5-19 14:19:38 | 显示全部楼层
图是这样!PC1-----ROUTE1-------ROUTE2------PC2
                                                                                                                                  ||
                                                                                                                                 SW1
                                                                                                                                     ||
                                                                                                                                     PC3
在PC3上抓!那什么都能抓到了!其实最简单就是用XP自己做!XP带IPSEC功能的!只要两台机器加一交换机就能做了!
回复

使用道具 举报

blue20701
 楼主| 发表于 2008-5-19 18:05:22 | 显示全部楼层

回复 4# 的帖子

问题 暂时 没有解决 今晚去实验室 继续实验!
回复

使用道具 举报

blue20701
 楼主| 发表于 2008-5-19 18:07:24 | 显示全部楼层

回复 5# 的帖子

你好 请问 sw1连在什么地方? 是与pc2连接在一起吗?
回复

使用道具 举报

zhaojunling
发表于 2008-5-19 18:22:21 | 显示全部楼层
原帖由 blue20701 于 2008-5-19 12:22 发表
您的意思是基于如下的拓扑:
     
                 pc1
                  |
                  |
                  |
            R1-- sw1---R2
  然后再做 R1 R2 到pc1的端口镜像,是吗?有个问题是  ...

没有问题,和广播域无关。
回复

使用道具 举报

zhaojunling
发表于 2008-5-19 18:24:03 | 显示全部楼层
原帖由 blue20701 于 2008-5-19 12:22 发表
您的意思是基于如下的拓扑:
     
                 pc1
                  |
                  |
                  |
            R1-- sw1---R2
  然后再做 R1 R2 到pc1的端口镜像,是吗?有个问题是  ...


R1 R2在同一个vlan里面就好了,就像直联一样。ok?
回复

使用道具 举报

blue20701
 楼主| 发表于 2008-5-19 18:38:21 | 显示全部楼层

你好

你好 请问5楼提供的拓扑可行吗?其中交换机连在什么地方?
回复

使用道具 举报

zhaojunling
发表于 2008-5-19 21:16:07 | 显示全部楼层
不了解XP的ipsec功能。
回复

使用道具 举报

beautygril
发表于 2010-11-5 14:43:48 | 显示全部楼层
啥乱七八糟的
我只知道要是抓浏览必须得获得流量
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表