В общем у меня в организации есть несколько подразделений в которых имеется оборудование шифрование sterra версии 4.5, соотвественно есть центральная sterra, как реально понять или увидеть что пакеты шифруются?
Поставьте комп посередине с двумя сетевыми карточками.
Сделайте из этих карточек бридж.
На на виртуальном бридже запустите tcpdump или wireshark (что одно и тоже).
Для пущей убедительности возьмите утилиту netcat (nc) и просто погоняйте трафик на каком нибудь порту в режиме echo.
Посмотрите что приходит в tcpdump.
А я ведь там буду видеть шифрован он или нет, по факту я ведь буду снимать трафик с сетевой карты узла, а как мне посмотреть в каком виде передается трафик внутри оборудования шифрования
IvanShabalin1998, "врезаешься" в середину шифроканала, отфильтровываешь пакета и изучаешь их.
номинально можно поснифать пакеты идущие до шифратора и после. до шифрации в пакетах будет осмысленная информация, после шифрации белиберда :)
IvanShabalin1998, если вообще нет познаний в сетевых системах, шифрации и т.д., то я б посоветовал нанять специалиста который даст экспертное заключение с качественно расписанными выводами.
pfg21, ну попробую для начала сам. Мне еще говорили если допустим пустить tracert с узла сети для которого назначалось шифрование до другого узла то по трасерту можно понять есть шифрование или нет
IvanShabalin1998, да, если брать очень упрощенно :)
внутри шифроканала tracert не будет показывать хопы, потому что внутренности шифроканала полностью отделены от среды распространения.
но трейсроут никак не сможет подтвердить, что данные в канале именно шифрованы.
можно тунелировать трафик через нешифрованный канал, на него трейсроут среагирует также как и на шифрованный :)
в принципе sterra качество своего шифроканала подтверждает всякими сертификатами и т.д.
Сложный
