一,编译,启用strongswan的save-keys plugin ./configure --prefix=/root/OUTPUT --exec-prefix=/root/OUTPUT --enable-save-keys  CFLAGS="-g -O0" 运行之前验证一下,是否加载了这个插件 [root@T9 OUTPUT]# ./sbin/swanctl --stat |grep save loaded plugins: charon aes save-keys des rc…

姊妹篇: [ipsec][strongswan] 使用wireshark查看strongswan ipsec esp ikev1 ikev2的加密内容 [https][tls] 如何使用wireshark查看tls/https加密消息--使用私钥 需求 学习SSL/TLS的过程中, 使用wireshark转包分析,是常用的手段. 我自建nginx自签名证书, 抓了一个访问请求的包, 是这样的. 我们可以看到, 从第8个包开始, 便出现了密文. 即使我不关心TLS上层的业务内容, 第八和第九个包里…

[命令和工具] tcpdump scp wireshark  (1)tcpdump sudo tcpdump -i eth0 -w /home/tcpdump/1.pcap host 10.214.117.103 -i 查看网卡eth0,抓该网卡报文. -w 保存到/home/tcpdump目录,保存为1.pcap文件. host 抓取源主机或目的主机为10.214.117.103的报文. port 抓取8080端口的报文. Ctrl+C键停止抓取报文. (2)scpscp  pop@172.1…

之前总结了使用keylog进行https流量分析的方法: [https][tls] 如何使用wireshark查看tls/https加密消息--使用keylog 今天总结一下使用服务器端证书私钥进行https加密信息解密的方法,如下: 一 server端 首先我有一个在4040端口开启了https服务的nginx server.使用如下证书与服务配置 ╰─>$ ll ~/Keys/https/sni/ |grep test2 -rw-r--r-- tong tong .4K Sep : sni_…

Wireshark 查看指定进程的网络包 打开任务管理器,右键筛选列,选中PID(进程标识符): 找到该进程对应的PID,如1200: 在cmd中执行netstat -ano|findstr 1200: 得到TCP端口号56318: 在Wireshark筛选条件中输入tcp.port == 56318.…

代码:select a.name,a.[type],b.[definition] from sys.all_objects a,sys.sql_modules b where a.is_ms_shipped=0 and a.object_id = b.object_id and a.[type] in ('P','V','AF') order by a.[name] asc 从上面的SQL语句可以看出,主要用到了两个 sys.all_objects 和 sys.sql_modules 两个系统存…

今天有个C# 类库文件里面的属性想要了解下,想到了Vs的帮助文档,其实也就是微软的MSDN:提示帮助查看器,指定的用于安装帮助内容的位置无效,或者您无权访问该位置: 最近两天vs也没有更新,并且也没有设置账户权限之类的,后来想一想,可能跟我前天给电脑加了块固态硬盘有关,加了硬盘之后, 我把原本E盘的东西放到了Z盘(新加的盘): [解决办法]: 1.点击开始-运行,输入命令regedit,进入注册表: 2.找到目录:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432No…

下面哪些命令可以查看file1文件的第300-500行的内容? cat file1 | tail -n +300 | head -n 200 cat file1| head -n 500 | tail -n +300 sed -n '300,500p' file1 答案:BC 解释: >head --help # head -n, --lines=[-]NUM # print the first NUM lines instead of the first 10; # with the lead…

〇 前言 这怕是最后一篇关于IKE,IPSEC的文字了,因为不能没完没了. 所以,我一直在想这个标题该叫什么.总的来说可以将其概括为:IKE NAT穿越机制的分析. 但是,同时它也回答了以下问题: (1)IKE协议交互消息概述.(2)为什么IKE除了端口500还用了端口4500 .(3)IKE MOBIKE是什么. (4)迷之端口500和迷之端口4500 .(5)IKE/IPsec为什么要将端口500换成端口4500. (6)ike/ipsec为什么使用了两个端口. 另外,本篇的所有内容与讨论仅…

如果有服务端的证书,那我们可以分析web下https的通讯情况,在特别的场景下有一定的用处,如外部审计 如下是在wireshark或tshark中配置查看https的设置 wireshark验证 tshark验证 tshark -f "tcp and port 443" -i eth2 -o "ssl.keys_list:192.168.0.155,443,http,/root/tmp/a.crt" 15.852877 192.168.0.155 -> 192…