wireshark实战之捣乱的ISAKMP协议

最新推荐文章于 2024-04-29 15:20:47 发布
最新推荐文章于 2024-04-29 15:20:47 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: wireshark及流量分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43239236/article/details/88858668
版权

今天通过openvpn+xshell远程访问用户端的产品服务器,但是无法连接上去,显示的是直接无法连接,去同事的电脑上去测试他的可以正常连接。查看openvpn配置,配置也是正确的。但是为什么会出现这样诡异的现象呢?于是用wireshark在自己的电脑和同事的电脑上抓了数据包对比。
同事电脑上的抓包显示经过tcp三次握手后正常的建立了连接,但是我的电脑上却诡异的出现了一个叫ISAKMP协议在从原地址去我的目的地址访问,发了四个请求都没得到应答,这个现象引起了我的怀疑。
查看ISAKMP协议得知是一种ipsec的服务(互联网安全协议IPSec VPN通过在两站点间创建隧道提供直接(非代理方式)接入,实现对整个网络的透明访问;一旦隧道创建,用户PC就如同物理地处于企业LAN中。它要求软硬件兼容,要求"隧道"两端几乎只能是同一个供应商的软件。采用IPSec VPN,企业要指定"隧道"两端使用的技术,但是很少有公司能够或者愿意强迫他们的合作伙伴或者客户也选用这个技术,这就限制了通过IPSec VPN建立企业外网的应用。类似vpn),默认情况下是windos服务没有打开这个协议,我查看了服务启动里果然是打开的,于是我禁用和停止了协议。然后一连接成功了,就是这个问题造成的。
wireshark的实战效果开始体现!

唐吉可黄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark1.12和IPSec详解
03-13
内含低版本wirshark(1.12wendows server 2003可用),以及点对点搭建IPSec教程详解(网上搜集之后整理)
ISAKMP - 认证
JwLee的专栏
10-25 4520
认证,指的是通过认证的过程来验证通信对方是否是它所期望的实体,而不是假冒者。                   举一个例子,公司派你独自一人去美国出差,糟糕的是你并不认识美国公司的任何一个同事。经过10多个小时的飞行,飞机终于降落在美国土地上。你刚下飞机,赫然看见有人举着牌子,上面写着你的名字。然后你过去打招呼,说我就是Bruce。对方很高兴的说,终于等到你了,咱们走吧。结果,你猜怎么着,
新版Wireshark支持国密,国内网安一哥360在背后做了这么多事_whireshark解国密
最新发布
2401_84281629的博客
04-29 752
Wireshark是业界广泛使用的网络数据协议分析器,可以用于网络数据的分析,帮助网络设备厂商、业务系统厂商等相关厂商快速定位分析问题,广泛应用于故障排除、分析、开发和教育。
IPsec中IKE与ISAKMP过程分析(主模式-消息1)
ryanzzzzz的博客
04-29 3671
IPsec协议族中IKE(Internet Key Exchange)是一种基于ISAKMP协议,它为建立IPSec安全通信隧道提供了一种无痕密钥交换的机制。简单来说,IKE就是ISAKMP的扩展,为ISAKMP提供了更加高效、灵活和安全的密钥协商机制。
IPsec中IKE与ISAKMP过程分析(快速模式-消息1)
ryanzzzzz的博客
05-01 1852
IKE在第一阶段(主模式)完成ISAKMP SA协商并通过密钥交换的到工作密钥。在IKE第二阶段(快速模式)的信息将由ISAKMP SA来保护,所以除ISAKMP头外的所有载荷都要加密。 在HDR之后,是Hash结构(HMAC)用来保证本消息的完整性和数据源身份鉴别。 HAHS = PRF(SKEYID_a, Msg_id | Ni_b | SA [| IDi | IDr]),HMAC密钥为SKEYID_a,IDi和IDr为可选字段。
IPsec中IKE与ISAKMP过程分析(主模式-消息2)
ryanzzzzz的博客
04-29 2174
IKE第一阶段消息2由响应方发出,具体包括一个SA载荷(确认响应方所接受的SA提议),响应方签名证书和加密证书。由于目前还没有任何协商得到密钥,所以消息2还是以明文传输。消息2报文结构如下,HDR头后面紧跟SA,SA载荷中确认各类密钥算法且与发起发的提议不得有任何修改。在SA之后响应方的签名证书和加密证书(X.509证书结构)。
IPsec中IKE与ISAKMP过程分析(主模式-消息3)
ryanzzzzz的博客
04-30 1413
IKE第一阶段消息3由发起方发出,此时发起方具备对方公钥证书,就可以使用数字信封加密传递密钥交换参数了,同时发送本方公钥证书并附上签名以供身份鉴别使用。XCHi具体包括:Cert_enc_r加密的SKi(生产的临时密钥),SKi加密的参数Ni,SKi加密的IDi,Cert_sig_i和Cert_enc_i(发起方签名证书和加密证书,明文就可以了)。SIGi是发起方使用本方签名私钥对SKi、Ni、IDi、Cert_enc_i的签名,进行完整性和真实性保护。目前发起方具备对方公钥证书和本方生成的随机临时对称密
ISAKMP协议pcap数据包下载;ISAKMP协议报文解析
03-24
ISAKMP协议pcap数据包下载,支持抓包软件(如:wireshark)打开并学习ISAKMP协议报文解析。需要其他协议,请查看我发布的其他资源。
Wireshark之IP协议分析.zip
03-11
此文件为*.pcapng格式的文件,可以直接使用Wireshark打开,内含两部分数据包,第一个是IP数据包,第二个是IP数据包分片的部分,可以直接用来进行协议分析
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
Wireshark 抓包分析 Telnet 协议 Wireshark 是一种功能强大的网络抓包分析工具,能够对网络协议进行深入分析。在本文中,我们将使用 Wireshark 对 Telnet 协议进行抓包分析,了解 Telnet 协议的工作原理和实现机制...
Wireshark分析协议数据包
10-11
1.包含IP、UDP 的报文格式和数据包协议,各个字段的含义。 2.包含TCP、ARP、ICMP、DNS 的报文格式和数据包协议,各个字段的含义、双方交互过程。 3.包含SMTP、HTTP的报文格式和数据包协议,各个字段的含义。
IPsec体系结构及ISAKMP协议实现流程
01-10
IPsec体系结构;ISAKMP协议框架的实现;IKE协议的实现
Wireshark协议分析之SMTP.zip
03-14
该压缩文件内含四个*.pcapng数据包,可以用来完成SMTP协议分析,其中的三个是模拟SMTP跨域进行邮件传输,最后一个是使用SMTP发送 附件的数据包,可以打开直接进行分析
商用密码应用安全性评估中的密评分析工具,WireShark3.7.1的国密版本
baikeley74的博客
07-10 5511
电信数智商用密码应用安全性评估中的密评分析工具会是密码友人们的有利工具,可以在密码合规性分析中事半功倍,它基于 Wireshark最新的3.7.1版本改造而成,修正了里面的几处问题,进行了代码优化。...
使用wireshark解密ipsec ISAKMP
shaohui973的专栏
10-09 1173
Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?点击apply后,对应的包就被解密了。
IPsec加密报文的wireshark查看方法
04-19 9777
IPsec加密报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解密后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加密封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
wirehshark解密IPSEC流量
weixin_30338497的博客
02-25 1712
wireshark解密IPSEC加密过的流量 题目是安恒二月月赛题目:简单的流量分析 1.首先会发现很多esp类型的流量 我们不知道密钥就没有办法解密,猜测密钥肯定是在流量包里面的。 加密流量在786到1583之间 2. abc.html md5 0x99a98e067af6b09e64f3740767096c96 DES 0xb19b21e80c685bcb052988c11b987802d2...
wireshark-ike v1的isakmp解密和esp解密
rfc2544的博客
10-31 3064
ike v1的isakmp解密和esp解密
Wireshark无法正常解析GMTSSL流量时的手动分析方法
qq_37119324的博客
12-31 8599
1.背景 在使用Wireshark分析GMSSL流量的时候,发现不能正常解析流量包,能看出时SSL的流量,但是Wireshark却无法将其解析为,参考前一篇文章尝试用其他工具进行解析也无果。 2.尝试指定协议解析 此时尝试指定TLS协议进行解析,发现也无法正常识解析到其握手过程。 再次尝试指定OPenVPN协议进行解析,这个时候发现能解析出部分数据。 通过解析出的部分内容我们可以确定使用的协议时GMTLS,此时分析发现,只能看到握手过程的部分内容,无法查看在握手过程中发送的证书信息。
WireShark 之抓包QQ协议
05-30
抓包 QQ 协议需要使用 Wireshark 进行网络数据包抓取和分析。以下是具体的步骤: 1. 下载 Wireshark 并安装。 2. 打开 Wireshark,选择需要抓包的网卡。 3. 在过滤器中输入 “tcp.port == 8000”(QQ 默认使用 8000 端口进行通信)。 4. 点击 “开始捕获” 按钮开始抓包。 5. 启动 QQ 客户端并进行登录、聊天等操作。 6. 停止捕获并在数据包列表中查找与 QQ 相关的数据包。 7. 可以通过数据包的详细信息查看 QQ 的协议内容,也可以使用 Wireshark 的解码器对 QQ 协议进行解析。 需要注意的是,抓包 QQ 协议涉及到隐私和安全问题,应该遵守法律法规和道德伦理,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值