IPsec ​

由 IETF 开发的一组协议，用于支持在 IP 层安全交换数据包。

IPsec 算法和密钥 ​

当前使用的 IPsec（或更具体地说 IKE）版本是版本 1，该版本在 RFCs 2401-2412（以及更多 RFC）中规定。

IPsec 版本 2 主要由以下三个 RFC 描述。不过请注意，目前已经实现 IPsec 版本 2 的产品非常少。

• RFC4301, Security Architecture for the Internet Protocol, S. Kent, K. Seo, December 2005, PROPOSED STANDARD.

• RFC4302, IP Authentication Header, S. Kent, December 2005, PROPOSED STANDARD.

• RFC4303, IP Encapsulating Security Payload (ESP), S. Kent, December 2005, PROPOSED STANDARD.

要使用的算法及其要求在 RFC4305 中描述：Cryptographic Algorithm Implementation Requirements for Encapsulating Security Payload (ESP) and Authentication Header (AH), D. Eastlake 3rd, December 2005, PROPOSED STANDARD.

你也可以使用一些其他 Cryptographic Algorithms（可以查看 IANA 以获取其他示例）。

Wireshark ​

如果与 Libcrypt 链接，Wireshark 会提供一些高级功能，例如 ESP Payloads 的解密和/或认证检查。请参见 ESP_Preferences

这对 Win32 来说是真的吗？UlfLamping

导入自 https://wiki.wireshark.org/IPsec，时间为 2020-08-11 23:15:16 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• AHAH · 全量归档
• ESPESP · 全量归档
• ESP_PreferencesESP_Preferences · 协议参考
• UlfLampingUlfLamping · 全量归档