Я нахожу способ установить предпочтение ESP, то есть ключи шифрования, ключи аутентификации, из командной строки. Я пробовал команду ниже, но wireshark всегда говорит, что предпочтения не совпадают с моими.
tshark -i - -Y "sip||esp" -d tcp.port=="5000-65535",sip -d udp.port=="5000-65535",sip -T text -l -O "sip, esp" -o esp.enable_null_encryption_decode_heuristic:true -o esp.enable_authentication_check:true -o esp.enable_encryption_decode:true -o "esp.sa_1:IPv4|*|*|*" -o "esp.encryption_algorithm_1:AES-CBC [RFC3602 ]" -o "esp.encryption_key_1:0xC5DA46E7FF43C8D6C0DD3A2707E42E05" -o "esp.authentication_algorithm_1:HMAC-MD5-96 [RFC2403]" -o "esp.authentication_key_1:0xE5A349FCBAD409D15C7066702CDt2:\BAxd40:\BAxd40
Всегда говорят, что флаг "esp.sa_1" неизвестен. То же, что и esp.encryption_algorithm_1 и esp.authentication_algorithm_1 и т. д.
Я искал и думаю, что esp.sa_1 доступен только в более старой версии wireshark.
Кто-нибудь знает, как сделать эти предпочтения на wireshark 2.2.5?
Большое спасибо!