IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】

最新推荐文章于 2024-04-25 15:18:10 发布
最新推荐文章于 2024-04-25 15:18:10 发布
阅读量2.7k 收藏 21
点赞数 4
分类专栏: IPSec协议簇学习笔记 文章标签: ipsec
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42183414/article/details/116026527
版权

本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆

1、协议脑图,整合了:协议概念部分 + 实际包分析

文档地址在文末(PDF+高清图)

我是通过以下两个博客学习的,感谢前辈的总结:

1、IPSec介绍
https://blog.csdn.net/NEUChords/article/details/92968314

2、IPsec 9个包分析(主模式+快速模式)
https://blog.csdn.net/s2603898260/article/details/104706821/

2、搭建环境实际抓包分析

使用HCL的模拟器,搭建了一个使用 IPSec 协议的网络,通过 wireshake 抓包来分析IKE协商过程

实验文件地址在文末(HCL模拟器工程文件)

所有文件地址:https://codechina.csdn.net/qq_42183414/ipsec

YuBooy
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IPSEC总结及实验
weixin_43950941的博客
02-16 5062
IPSEC VPN IPSec-VPN是基于IPSec协议构建的在IP层实现的安全虚拟专用网。通过在数据中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
IPSEC流程例子及两个阶段的协商过程详细介绍
tycoon的专栏
11-04 9451
IPSEC VPN两个阶段的协商过程详细介绍 IPSec体系结构模型图   我们来看一个完整的IPSec体系结构模型图,以便更好地理解IPSec体系结构。   IPSec流程图 SAKMP/IKE第一阶段称为ISAKMP/IKE的管理连接阶段.使用双向的UDP端口为500的数据连接,来共享IPSEC消息.
IPSec协议抓包详解和IPSec NAT穿越报文解析
沉默的鹏先生
04-11 2万+
目录 协议概述 2、IPSec作用 3、认证方式 3.1、预共享密钥 3.2、数字证书 4、ESP加密算法 4.1、ESP完整性检测 4.2、ESP防重放 4.3、ESP防窃听 5、IPSec工作原理 5.1、传输模式 5.2、隧道模式 6.1、主动模式 6.1.1、Ikev1协商 6.1.2、IPSec加密协商 6.2、野蛮模式 7、IPsec穿越NAT ...
IPsec协议详解
最新发布
weixin_43965325的博客
04-25 995
关于IPsec协议详解
HCL动态抓包设置流程教学
qq_47529104的博客
06-05 1279
HCL的动态抓包设置
使用wireshark解析ipsec esp
shaohui973的专栏
10-09 1980
Ipsec esp就是ipsec通过ike协议协商好后建立的通信隧道使用的加密,该加密里面就是用户的数据,比如通过的语音等。 那么如何将抓出来的esp解析出来看呢? 获取相关的esp的key信息. 打开wireshark -> edit->preferences 找到protocol->esp 右边依次填入相关的信息: SA#1的格式为: protocol|source address| destination address|SPI Protocol为网络层协议
华为ipsec ike协商配置.rar
04-22
本资源是以ensp模拟器形式搭建的一个小型IPSec IKE模式。总共用了3台路由器,中间一台做充当转发器,其他两台进行ipsec搭建,并配置静态路由指向中间路由器。如需要学习的,可自行下载进行参考。ip什么的,就自己...
通过ike自动协商建立IPSec策略.docx
12-16
通过不同厂家设备之间的应用ike自动协商技术,描述ike在设备间是怎么去实现协商和实现ipsec安全策略技术的,并把在实现过程中所碰到的技术问题都加以说明和阐述,并附上解决方法。
ipsec.rar_IPSec IKE_ipsec_ipsec patch ixp425
09-14
关于linux下的一部分ipsec的资料,还有如何编译内核,及patch的一点基础资料
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IKE 3
jianchaolv的专栏
08-24 2502
IKE第一阶段 IKE的精髓在于它永远不在不安全的网络上直接传送密钥,而是通过一系列的计算,双方最终计算出共享密钥,并且即使第三方截获了交换中的所有数据,也无法计算出真正的密钥。其中的核心技术就是DH交换算法。 IKE协商第一阶段,参与通信的双方会生成4个秘密: SKEYID:后续三个都建立在它的基础上,由它推算出。 SKEYID_d:用于为ipsec衍生出加密的材料。 SKEYID_a
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
jhbgvk23的博客
04-02 3968
VLAN、OSPF、GRE或IPSEC配置作业与抓包内容(新手入门)
IPSec
phoenix1415的博客
08-05 2511
ipsec
网安笔记12 IPsec
JamSlade的博客
06-11 1643
用处。
IPSecIKEv1协议详解
热门推荐
曹世宏的博客
04-20 4万+
IKE简介 安全联盟SA: 定义: 安全联盟是要建立IPSec 隧道的通信双方对隧道参数的约定,括隧道两端的IP地址、隧道采用的验证方式、验证算法、验证密钥、加密算法、共享密钥以及生命周期等一系列参数。 SA由三元组来唯一标识,这个三元组括安全参数索引SPI(Security Parameter Index)、目的IP地址和使用的安全协议号(AH或ESP)。其中,SPI是为唯一标识SA而生成的...
IPsec 9个分析(主模式+快速模式)
遇见你是我最美丽的意外
03-06 2万+
第一阶段:ISAKMP协商阶段 1.1 第一 1:发起端协商SA,使用的是UDP协议,端口号是500,上层协议是ISAKMP,该协议提供的是一个框架,里面的负载Next payload类似模块,可以自由使用。可以看到发起端提供了自己的cookie值,以及SA的加密套件,加密套件主要是加密算法,哈希算法,认证算法,生存时间等。 Initiator cookie:817622ea0136...
ipsec第一阶段主模式的过程分析
weixin_34250709的博客
10-18 858
1 1-2个的作用 (1)通过数据源地址确认对端体的和合法性。 (2)协商IKE策略 2.第一个的格式 通过比较收到的数据的源地址和本端配置的CRYPTO ISAKMP KEY 密码 address IP 中的IP 是否相等验证合法性。相等就接收设个,不相等就丢弃。   通过上图可以看出,模式是主模式,载荷类型是SA,数目是一个,内容是IKE策略。 ...
ipsecike协议身份认证
07-30
IPSec(Internet Protocol Security)是一种用于保护网络通信安全的协议套件。它通过使用加密技术和身份认证机制,确保数据在网络中的传输是安全的。 在IPSec协议中,IKE(Internet Key Exchange)是用于建立与维护安全通信所需的安全关联的协议IKE协议主要负责身份认证、密钥交换和协商安全参数等任务。 IKE协议的身份认证主要括主模式(Main Mode)和快速模式(Quick Mode)。 首先是主模式,主模式用于在通信双方建立安全连接之前进行身份认证和协商密钥。在主模式中,通信双方通过交换具有认证信息的加密质询和响应进行身份验证。这样可以确保通信双方是合法的,并且能够防止中间人攻击。 接下来是快速模式,快速模式用于协商连接过程中所需的加密算法和密钥等安全参数。在快速模式中,通信双方使用主模式过程中协商好的密钥,通过交换加密质询和响应来确保双方持有相同的安全参数。 通过身份认证,IKE协议建立了安全的通信环境。它可以防止不合法的用户接入网络,同时也可以防止中间人攻击和信息篡改等威胁。通过协商安全参数,它确保了通信的机密性、完整性和可用性。只有在身份认证通过且安全参数协商成功之后,IPSec协议才能正常地保护通信数据的安全。 总的来说,IKE协议身份认证在IPSec协议中起着非常重要的作用,它确保了通信双方的身份合法性,并协商了所需的安全参数,保证了IPSec协议的正常运行和通信数据的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值