-1
我正在閱讀IPSec協議,對隧道模式有點困惑。如果機器A通過隧道X向機器B發送消息,隧道是否僅加密有效載荷或有效載荷和目標IP(機器B)?IPSec隧道是否對目標IP地址進行加密?
在我看到的所有圖表中,似乎加密將加密有效負載,但不是目標IP。
這對隧道來說似乎很奇怪,因爲這會讓攻擊者識別隧道端點後面的機器。我錯了嗎?
謝謝!
A
回答
0
IPSec隧道是否對目標IP地址進行加密?
這是IPsec隧道模式和IPsec傳輸模式之間的差異:
具有傳輸模式,IP報頭不被認證或加密;
帶隧道模式,原始的IP頭封裝在有效載荷中,所以它被認證和加密。
相關問題
- 1. CentOs上的IPsec隧道
- 2. 加密IP地址
- 3. Exscript自動創建思科IPSec隧道
- 4. 轉發來自IPsec隧道的流量
- 5. Cisco ASA和Linux之間的IPSec隧道IPSec(racoon)停止工作
- 6. WSARecv從目標ip地址
- 7. Android:如何知道IP地址是Wifi IP地址?
- 8. IP地址是否連接
- 9. 爲.NET WCF項目設置IP隧道
- 10. 是否可以使用Maskeditextender進行IP地址?
- 11. 使用MAC地址進行加密
- 12. PHP檢查IP地址是否在IP地址範圍
- 13. 確定IP地址是否爲蜂窩IP地址
- 14. RESTEasy是否支持隧道?
- 15. 加密用戶的IP地址
- 16. 對IP地址進行分組返回15而不是3
- 17. socat:隧道IP通過TTY
- 18. 在Google地圖API中對IP地址進行地理編碼
- 19. 如何查找IP地址是否是鏈接本地地址
- 20. 跑道webhook IP地址?
- 21. Git-ssh密鑰/ IP地址
- 22. 如何判斷一個IP地址是否私密?
- 23. 端口443(HTTP)的目標IP地址
- 24. IP數據包和MAC目標地址
- 25. Softlayer API獲取目標IP地址
- 26. 在Rails中對IP地址進行地理編碼
- 27. 使用Python進行IP地址轉換
該模式只是一個方面,它也取決於協議(AH不在隧道模式下加密IP頭)和加密是否與ESP一起使用(這是可選的,所以NULL加密或AES-GMAC可能會被使用,它不會保護隧道模式下的內部IP報頭)。 – ecdsa