1、本文请搭配以下抓包使用
ipsecikev1isakmp和esp.pcap-网络安全文档类资源-CSDN下载
2、ike v1 esp解密
src:10.10.10.1
dst:10.10.10.10
esp spi:0x9e78ef67
sha256:0xb53cf69aad7e7ea47d7ed5ee569f2f3d90e8bad22d4f16ab136dd09ff066438e
aes :0xf2fb01d9cb7c3d84c8015dd3ec966fe96b4f91a230ab75c1c80b4577b63edbfa
src:10.10.10.10
dst:10.10.10.1
esp spi:0x29570ce7
sha256:0x7c81934e53f27d4a622e79859d69c7c9d2e20af702cb4e3f112be6f9a72d435c
aes:0xf5225066536f3e0256f367c2cdb783ab2d0c50c49044d25a06fcbe9d437640af
注意:进行esp解密需要勾选以下三项
3、ike v1 isakmp解密
isakmp spi:a9db495190291642
key:18ed2d9d0994ab1ea0306439feae3e1e2cf8a36f11d1232438f3d7bb07547977
注意:配置完成后,点击二阶段的这三个quick mode报文,wireshark不会立即进行解析,可能不同的wireshark版本有差异,我所用版本实际测试,需要先关闭这个packet,然后再打开这个packet,然后依次点击一阶段的6个identity protection包(主要是第二个包NO.2),最后再点二阶段的这3个quick mode报文,这时才能看到解析后的报文了。