我有一个Windows 7 IPSec VPN设置。 在Wireshark中检查由Windows生成的IPSec数据包时,相应的有效负载按预期encryption。 有没有办法检查未encryption的有效载荷进行debugging?
由于Wireshark在Windows上工作的方式,除了那些物理上离开NIC的数据包以外,它不能检查任何数据包。 请参阅Wireshark Wiki中的回送 。
由于数据包在离开NIC时已经被encryption,因此无法使用Wireshark来分析IPSECencryption数据包。
从理论上讲,如果你可以得到这里列出的密钥,那么一旦encryption后IPSEC数据包就可以被解密,但是在Windows上我还没有成功。