IPSec隧道中的端口

Question

我试图在使用IPSec隧道进行安全的网络中绘制数据包。更具体地说:使用公共接入点的膝上型电脑用户希望通过IPSec隧道查询Google到家用PC。我试着在笔记本电脑和公共接入点之间提取数据包。

如果我正确理解它，数据包将具有以下布局：

MacTo - MacFrom - IPSource - IPDestination - SourcePort - DestinationPort - 加密源IP .加密目的IP .加密源端口。加密目的端口。数据

将加密的数据包放置在括号之间。

我想知道在这种情况下如何填写端口。

• SourcePort:我假设笔记本电脑只是一个随机端口。
• DestinationPort:我想这是IPSec网关服务的端口。
• 加密的源端口:这与SourcePort相同吗？在将数据包转发到Google之前，这个端口是否被IPSec网关修改过？
• 加密的目标端口: 80 (http为Google请求)

有人能确认我的假设是否正确，或者指出我应该如何填写“加密的源端口”吗？

提前感谢

Answer 1

IPSEC没有端口。在IPv4中，或者更准确地说，认证头和封装安全有效载荷是两个IP协议，就像TCP和UDP一样。在IPv6中，IPSEC是协议的一部分，有两个扩展头，一个用于身份验证，另一个用于加密。

唯一与端口有关的是IKE ()协议，它使用UDP 500或4500。