使用wireshark解密ipsec ISAKMP包

最新推荐文章于 2024-06-04 21:32:40 发布
最新推荐文章于 2024-06-04 21:32:40 发布
阅读量1.2k 收藏 2
点赞数
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shaohui973/article/details/133709912
版权

Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。

ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?

  1. 首先导出strongswan协商生成的各种key. 要能导出这些key,需要配置下strongswan:

  1. 导出ISAKMP的key

# cat /var/tmp/ikev2_decryption_table

29c1ad0a488bda4c,2e9acdb89a03c6db,830adbc1ca882d1df2de0469a89bf680,e873fd31b6dd967fa61b12d0c65ac807,"AES-CBC-128 [RFC3602]",164294962dd1ad1c5667035c315c69bf5ac3dce7,e22d3a9279d1b05cbb90629d70d7b6e71ab4438d,"HMAC_SHA1_96 [RFC2404]"

  1. 打开wireshark -> edit -> preferences, 找到ISAKMP,并填入相关的key/spi信息:

点击apply后,对应的包就被解密了。

shaohui973
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Wireshark 解密TLS
02-08
Wireshark 解密TLS Wireshark 是一个功能强大且广泛使用网络协议分析工具,它可以捕获和分析各种网络协议的数据包,...通过了解 TLS 协议的基础知识和 Wireshark使用方法,可以使用 Wireshark 解密 TLS 协议。
Wireshark解密TLS
02-08
Wireshark中,解密TLS报文需要配置Chrome浏览器的TLS握手日志环境变量,然后使用Wireshark对TLS报文进行抓解密。下面是在Wireshark解密TLS报文的详细步骤: 步骤一:配置Chrome浏览器TLS握手日志环境变量 ...
wireshark专栏——解密加密报文
weixin_44081384的博客
09-13 6583
wireshark打开加密的报文,点击Edit选择Preferences,找到Protocal,选择SNMP协议,点击User table 点击Edit,填入对应的加密参数(设备中SNMPv3配置),点击OK即可解密。备注:这些参数是SNMPv3读取mib节点时设置的参数。
Wireshark基础使用,SSL解密及http抓入门教程
米不开朗基罗的博客
11-18 7365
Wireshark VS Fiddler/Charles(一)下载与安装(二)抓取https等解密(三)报文传输各层简要介绍 Wireshark VS Fiddler/Charles Wireshark功能很多、作用效果很底层,并且可以监听指定的网卡上流过的所有流量,支持的协议如下: ARP 协议:地址解析协议,即ARP(Address Resolution Protocol),是根据 IP地址 获取 物理地址 的一个 TCP/IP协议 ICMP 协议:控制 报文 协议。 它是 TCP/I
Wi-Fi抓解密
最新发布
qq_45080995的博客
06-04 625
Wi-Fi抓解密wireshark解密报文,空口抓。wep、wpa、wpa2、wpa3
工具之wireshark安装和使用
月生的静心苑
10-19 1万+
Wireshark(前称Ethereal)是一个网络分析软件。网络分析软件的功能是截取网络,并尽可能显示出最为详细的网络资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。Wireshark是世界上最重要和广泛使用网络协议分析器。它让您可以在微观层面上看到网络上发生的事情,Wireshark具有丰富的功能集,其中括以下内容:
IPsec加密报文的wireshark查看方法
04-19 9897
IPsec加密报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解密后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加密封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
wireshark-ike v1的isakmp解密和esp解密
rfc2544的博客
10-31 3092
ike v1的isakmp解密和esp解密
验证客户端和服务端可以传输经SM4加密的密文数据,从而验证发送数据已使用服务器密码机进行SM4加密,而不是随便的字符串乱码
CHYabc123456hh的博客
12-14 3277
前提操作 搭建客户端和服务端Socket代码实现服务端 和 客户端之间通信_CHYabc123456hh的博客-CSDN博客 使用wireshark进行数据的监听和测试https://blog.csdn.net/CHYabc123456hh/article/details/121929288 结论验证 使用在线SM4加密,输入明文 和 选择模式,生成密文 网址如下SM4在线加密解 SM4在线解密解 国密SM4对称算法 ShangMi - The X 在线工具 通过客户端将密文发送给服务...
wireshark1.12和IPSec详解
03-13
**标题与描述解析** 标题“wireshark1.12和IPSec详解”指出我们要讨论的是网络分析工具...总之,这份资源集提供了旧版Wireshark使用IPSec配置的实用指南,对于了解这些技术的历史和基本操作具有参考价值。
使用wireshark检测RTP丢问题.docx
05-24
"使用Wireshark检测RTP丢问题" Wireshark网络协议分析器,能够捕获和显示网络上的数据包括RTP(Real-time Transport Protocol)协议。RTP是一种实时传输协议,用于流媒体数据的传输。 RTP协议简介 -------...
wireshark数据包分析实战详解(解压密码:CSDN)
12-26
wireshark数据包分析实战详解(解压密码:CSDN),扫描版的;有目录;一共3篇21章。
Window系统中IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
Wireshark软件使用教程.pptx
12-02
Wireshark软件使用教程 Wireshark是一款功能强大的网络协议分析软件,能够捕捉和分析网络协议数据包。下面是Wireshark的主要功能和使用方法: 一、菜单介绍 Wireshark的菜单栏括File、Edit、View、Go、...
wireshark实战之捣乱的ISAKMP协议
weixin_43239236的博客
03-27 3205
今天通过openvpn+xshell远程访问用户端的产品服务器,但是无法连接上去,显示的是直接无法连接,去同事的电脑上去测试他的可以正常连接。查看openvpn配置,配置也是正确的。但是为什么会出现这样诡异的现象呢?于是用wireshark在自己的电脑和同事的电脑上抓了数据包对比。 同事电脑上的抓显示经过tcp三次握手后正常的建立了连接,但是我的电脑上却诡异的出现了一个叫ISAKMP协议在从原地...
Wireshark (四) wireshark解密HTTPS(1),阿里+头条+腾讯大厂网络安全笔试真题
Python毕设源码程序王哥
04-14 584
wireshark页面功能介绍和过滤器")wireshark分析HTTP协议")
2021Kali -- Wireshark解密HTTPS数据包
weixin_41489908的博客
04-30 1537
如果我们,不会和好了,希望你不要当成故事,讲给别人听。。。 ​---- 网易云热评 一、安装谷歌浏览器 1、下载安装 wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 2、安装gdbit gdebi google-chrome-stable_current_amd64.deb,提示安装gdbit,按y,继续安装 3、进入root模式,安装 gdebi google-..
用xfrm创建手工SA并加密,使用wireshark查看解密后的报文。
xingyeping的博客
04-29 5087
首先使用xfrm命令创建SA信息。 PC1: ip xfrm state add src 192.168.233.150 dst 192.168.233.151 proto esp spi 0x00000301 mode tunnel auth md5 0x96358c90783bbfa3d7b196ceabe0536b enc des3_ede 0xf6ddb555acfd9d77b
wireshark常用选项与功能总结【10分钟成为抓大师】
热门推荐
lhorse003的博客
05-12 6万+
这段时间用wireshark比较多,所以想顺便给大家写个简单的wireshark教程出来,因为wireshark的入门抓比较简单,选择网卡,然后直接start就开始抓了,不需要做什么修改,但是如果想要灵活的运用wireshark就需要对wireshark很多选项都要了解。 因为选项比较多,但真正实用且用的比较多的功能就那几个,所以我把这些功能总结出来,以供新手能够快速上手。 首
wireshark 解密 tls
08-24
Wireshark是一种流行的网络分析工具,可以用来查看和分析网络通信中的数据包。当我们在使用Wireshark时,有时可能会遇到需要解密TLS(传输层安全)的情况。 要解密TLS,我们需要准备以下几个要素: 1. SSL密钥:这是用来加密和解密TLS通信的密钥。可以从网站服务器或应用程序中获得。有些应用程序会提供一个导出加密密钥的选项,或者我们可以从服务器管理员那里获得密钥。 2. SSL会话密钥:这是在TLS通信期间动态生成的临时密钥,用于加密和解密数据。我们可以从Wireshark捕获的TLS握手中获取到这个会话密钥。 一旦我们获得了以上的要素,我们可以按照以下步骤来解密TLS: 1. 在Wireshark中选择“Edit”菜单下的“Preferences”。 2. 在“Protocols”选项中找到“SSL”,点击并启用。 3. 在“SSL”选项卡下,点击“Edit”按钮输入我们获得的SSL密钥。 4. 在Wireshark主界面中,过滤出含已捕获的TLS握手的流量。 5. 在流量列表中选中一条TLS握手,右键单击并选择“Follow SSL Stream”。 6. 这时Wireshark会显示解密后的数据,我们可以查看明文的TLS通信内容。 需要注意的是,解密TLS的前提是我们能够获取到所需的密钥和会话密钥。如果我们无法获取到这些信息,那么解密TLS将变得困难或不可能。 通过使用Wireshark解密TLS,我们可以深入了解网络通信中加密传输的内容,有助于网络安全策略的制定和网络问题的排查。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值