IPsec 9个包分析(主模式+快速模式)

最新推荐文章于 2025-04-06 17:09:12 发布
最新推荐文章于 2025-04-06 17:09:12 发布
阅读量2.5w 收藏 117
点赞数 26
分类专栏: IPSec vpn Linux高级网络编程 文章标签: ipsec 9个报文
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s2603898260/article/details/104706821
版权

第一阶段:ISAKMP协商阶段

1.1 第一包

  • 1:发起端协商SA,使用的是UDP协议,端口号是500,上层协议是ISAKMP,该协议提供的是一个框架,里面的负载Next payload类似模块,可以自由使用。可以看到发起端提供了自己的cookie值,以及SA的加密套件,加密套件主要是加密算法,哈希算法,认证算法,生存时间等。

  • Initiator cookie817622ea01367ec9

发起者的cookie值,告知响应端主机要使用IPSEC的哪一把密钥来加密这个封包。

  • Responder cookie0000000000000000

响应者的cookie值,第一个包只有发起者没有响应者所以响应者的cookie为空

  • Version1.0

IKE版本号,1.0表示使用IKE v1建立连接

  • Exchange type:Identity Protection (Main Mode) (2)

IKE协商模式为主模式

  • Life-Type (11): Seconds (1)

生存期时间的单位为秒

  • Life-Duration (12): Duration-Value (86400)

密钥周期86400,密钥周期超过86400后会重新协商IKE

  • Encryption-Algorithm (1): AES-CBC (7)

IKE使用DES-CBC加密算法加密数据

  • Hash-Algorithm (2): SHA (2)

IKE使用SHA算法校验数据完整性

  • Authentication-Method (3): RSA-SIG (3)

RSA方式进行认证,除此之外还有与共享秘钥(Pre-shared key)

  • Group-Description (4): Alternate 1024-bit MODP group (2)

Diffie-Hellman (DH) 组在密钥交换进程中使用的1024 bit的密钥的强度

  • Key-Length (14): Key-Length (128)

秘钥长度128

1.2第二包

2:响应端收到发送端发送的加密套件后,对比自己是否有相对应的加密套件,如果有就使用和发送端相同的加密套件加密数据,把自己的cookie值和选择好的加密套件发送给发送端;如果没有相同加密套件则IKE建立失败响应。

  • Initiator cookie817622ea01367ec9

发起者的cookie值,告知响应端主机要使用IPSEC的哪一把密钥来加密这个封包。

  • Responder cookie:
最低0.47元/天 解锁文章
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 3530
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
HCIE-Security Day32:IPSec:深入学习ipsec ikev1、主模式、野蛮模式快速模式、dh算法、预共享密钥
小梁的博客
03-31 4471
ipsec ikev1总框架 主动模式=野蛮模式 华为的ike 默认同时支持v1和v2,因此可以向下兼容,当隧道两端同时支持v2时,使用v2. dis ike peer bri 2022-03-30 12:25:59.510 Current ike peer number: 1 --------------------------------------...
IPSEC ×××主模式的九个交换
weixin_33701294的博客
08-01 454
主模式-第一阶段六个交换细节总结:(1) 阶段1这个阶段要协商的SA可以称为ISAKMP SA(在IKE中可以称为IKE SA),该SA是为了保证阶段2的安全通信。认证方法 预先共享密钥 数字签名(DSS或RSA) 公钥加密(RSA或EI-Gamal)1.封装:IKE的报文封装:|前导码|EtherentII|源公IP|目公IP|UDP-500|Palyload|帧尾|p...
IPSec协议抓详解和IPSec NAT穿越报文解析
热门推荐
沉默的鹏先生
04-11 2万+
目录 协议概述 2、IPSec作用 3、认证方式 3.1、预共享密钥 3.2、数字证书 4、ESP加密算法 4.1、ESP完整性检测 4.2、ESP防重放 4.3、ESP防窃听 5、IPSec工作原理 5.1、传输模式 5.2、隧道模式 6.1、主动模式 6.1.1、Ikev1协商 6.1.2、IPSec加密协商 6.2、野蛮模式 7、IPsec穿越NAT ...
华为网路设备学习-17
最新发布
qq_38632269的博客
04-06 542
虚拟专用网络(英文:Virtual Private Network)。是在一个公有的、不安全的网络中,创建虚拟专用网络。像一个隧道一样连接两端,在隧道内的信息都是经过加密和互相验证的。以保证数据的保密性、完整性和可用性。常见的VPN有IPsec协议、、‌协议、‌等。例子:明文为 :2使用加密算法为 :乘方公钥为:3此时:密文为:8注:该例子仅展示加密概念。
Window系统中IPSec协议配置及数据分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
IPSEC隧道抓分析
bingyu的博客
09-27 1万+
IPSEC VPN隧道抓分析整个IPSEC VPN从建立到数据传输可以分为两个阶段。阶段一主要是协商建立一个主密钥,所有后续用户的密钥都根据主密钥产生,阶段一主要是在通信双方间建立一条经过身份验证并且加密的通道。阶段二使用阶段一建立的安全通道,协商安全联盟和用于保护用户数据的密钥。阶段一有主模式和积极模式。现在抓分析的是主模式,有6个来回交互的,发起端是60.251.67.10,对端是58.2
自己抓的IPSEC
03-31
NULL 博文链接:https://137459045.iteye.com/blog/1386601
IPSec IKE协商(图解协议+分析)【IPSec协议簇学习笔记一】
yuyu的博客
04-22 3263
本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1、协议脑图,整合了:协议概念部分 + 实际分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客学习的,感谢前辈的总结: 1、IPSec介绍 https://blog.csdn.net/NEUChords/article/details/92968314 2、IPsec 9分析主模式+快速模式) https://blog.csdn.net/s2603898260/article/det
结合配置、抓分析IKE/IPSec的整个协商过程
网络之路Blog(其他平台同名)
09-22 1816
实际上在配置里面,只是配置了一个ike proposal 1,并没有定义详细的参数,但是这里博主说下,不管是思科、华三还是华为的设备,默认都会有一个内置的默认策略,当创建了一个porposal后,没有定义实际的配置,那么就会继承默认参数,但华为防火墙里面有一个更人性化的地方,它默认内置了一个default,并且加密与认证算法都含了几种不同强度在里面,这样的好处就是尽可能得简化用户的配置,实用默认的就可以直接建立。下一篇来进入一个正式的环境,来看看在部署了NAT与安全策略后会遇到哪些问题。
esp数据,ipsec数据
12-07
esp数据ipsec数据,加密,pcap,wireshark
IPSec VPN技术分析
weixin_41943385的博客
11-29 989
IPSec VPN技术分析
ipsec第一阶段主模式的过程分析
weixin_34250709的博客
10-18 902
1 1-2个的作用 (1)通过数据源地址确认对端体的和合法性。 (2)协商IKE策略 2.第一个的格式 通过比较收到的数据的源地址和本端配置的CRYPTO ISAKMP KEY 密码 address IP 中的IP 是否相等验证合法性。相等就接收设个,不相等就丢弃。   通过上图可以看出,模式主模式,载荷类型是SA,数目是一个,内容是IKE策略。 ...
IPSEC简析
qq_36169917的博客
08-18 395
简介 ipsec不是单一的协议,而是由一系列开放的标准构成。 工作在网络层 ipsec可以实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能 也具有配置复杂、消耗运算资源较多、增加延迟、不支持组播等问题 IPSEC体系结构 ipsec概述 安全协议 定义加密和验证算法 AH(验证头):提供数据完整性校验、数据源验证、可选的抗重播服务,但是不支持机密性保护 ESP(封装安全载荷):提供ah所有功能,还能提供加密服务。ah和esp可以组合使用。
IPSCE快速模式分析
weixin_34250434的博客
10-18 180
1.作用 在安全的环境中协商处理感兴趣流的策略。主要括: (1)感兴趣流 (2)加密策略 (3)散列函数 (4)封装协议 (5)封装模式 (6)密钥的有效期 2.第一个 发送方会把感兴趣流和相关的IPSEC策略发给对方,有对方选择合适的策略。 从上图可以看出模式快速模式,类型是HASH载荷,已经是安全环境了。 由于是加密的数据,所以在这里看不出具体的内容。 3.第...
IPSec协议抓详解
baidu_22314627的博客
04-24 9098
这篇博客记录得很详细,转载一下https://blog.csdn.net/ever_peng/article/details/89217263
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

叨陪鲤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值