我正在爲一個微控制器編寫一個IPsec實現,我想用一個運行Debian Lenny的標準Linux機器來測試它。這兩種設備都應該在隧道模式下使用IPsec ESP來確保它們之間的通信。鑰匙使用setkey
手動設置。在處理IPsec數據包時沒有(或者至少不應該是)用戶空間程序。現在我想看看我的創建數據包是如何被Linux內核處理的。要查看原始數據包,我使用tcpdump
捕獲它們,並使用wireshark
分析它們。Linux內核中的IPsec - 如何弄清楚發生了什麼
- 獲取有關IPsec處理的調試信息的最佳方法是什麼?
- 如何判斷數據包是否被內核接受?
- 如何查看數據包丟失的原因?