xfrm4_rcv_encap提取报文中ESP头的SPI,然后根据SPI和目的IP地址查找SA,根据该SA进行重放检查,解密,并把每个步骤用到的SA记录在该skb->sp中;最后把解密后的报文调用netif_rx重新交给IP协议栈处理; 反重放检查函数xfrm_replay_check,已经反重放窗口的更新函数xfrm_replay_advance intxfrm_replay_check(structxfrm_st...
{returnxfrm4_rcv_encap(skb,0); } 对于发完本机且IP头中协议号为50的ESP报文则会进入xfrm4_rcv_encap进行解密; xfrm4_rcv_encap提取报文中ESP头的SPI,然后根据SPI和目的IP地址查找SA,根据该SA进行重放检查,解密,并把每个步骤用到的SA记录在该skb->sp中;最后把解密后的报文调用netif_rx重新交给IP协议栈...