据我所知,我们可以使用wireshark或tshark在离线模式下解密使用ESP加密的IPSec数据包。 是否可以使用tshark或其他用户空间(与内核空间)应用程序进行相反的操作?换句话说,是否有任何应用程序可用于在离线模式下使用ESP协议加密IP数据包(例如,使用wireshark捕获)到IPSec数据包中?
谢谢!
答案 0 :(得分:4)
您可以将scapy与ipsec.py一起使用。
使用示例: 服务器#scapy
>>> load_layer("ipsec")
>>> sa = SecurityAssociation(ESP, spi=0xdeadbeef, crypt_algo='AES-CBC',
crypt_key='sixteenbytes key')
>>> p = IP(src='1.1.1.1', dst='2.2.2.2')
>>> p /= TCP(sport=45012, dport=80)
>>> p /= Raw('testdata')
>>> p = IP(str(p))
>>> e = sa.encrypt(p)