IPSec 传输模式下 ESP 报文的装包与拆包过程

最新推荐文章于 2024-05-15 10:30:00 发布
最新推荐文章于 2024-05-15 10:30:00 发布
阅读量5.4k 收藏 4
点赞数 1
分类专栏: WEB安全

装包过程:

1.在原IP报文末尾添加尾部(ESP trailer)信息。尾部包含三部分。由于所选的加密算法可能是块加密,按摩当最后一块长度不够时,需要进行填充(padding),附上填充长度(padding lenght)方便解包时顺利找出用来填充的那一段数据。Next header用来表明被加密的数据报文类型,如TCP


 2.将原IP报文以及第1步得到的ESP尾部作为一个整体进行加密。具体的加密算法与密钥由SA给出。


3.为第2步得到的加密数据添加ESP头部。ESP头由两部分组成,SPI和序列号(Sequence number)。加密数据与ESP头合称为 ”enchilada“


4.附加完整性度量结果(ICV,Integrity check value)。对第3步得到的 ”enchilada“ 做摘要,得到一个完整性度量值,附在ESP报文的尾部

5.将原本的IP头附在头部,修改协议类型为 50,装包完成


拆包过程:

1. 接收方收到数据报文后,发现协议类型是 50,知道这是一个IPsec包。首先查看ESP头,通过里面的SPI决定数据报文所对应的SA。

2.计算 “enchilada” 部分的摘要,与附在结尾的ICV对比,如果一样,说明数据是完整的。否则可以断定收到的报文已经不是原来的报文。

3.检查Seq里的序列号,保证数据是”新鲜“的。

4.根据SA提供的加密算法和密钥,加密被加密过的数据,即 ”enchilada“ 。得到原IP报文与ESP尾部(trailer)。

5.根据ESP尾部里的填充长度信息,找出填充字段的长度,删去后得到原来的IP报文。

6.最后根据得到的原IP包的目的地址进行转发。



原博客地址:http://www.cnblogs.com/2014-cjs/p/4068923.html

zhzdeng
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ipsec ike v1 isakmp和esp.pcap
12-08
ipsec ike v1 isakmp和esp解密-抓包联系,请搭配说明文档使用
IPSec | 传输模式ESP报文装包拆包过程
liuyh73的博客
12-23 1305
关于IPSec的简单介绍,请见我的另一篇文章IPSec协议介绍 下面这张图是IP报文ESP报文的对照示意图,传输模式下,原报文结构被拆解: 传输模式ESP报文装包过程 (1)首先,如上图所示,将原IP头与原IP报文数据段进行拆解,IP头暂不做考虑,后者为最终ESP数据报的数据来源。 (2)在拆解得到的数据报文末尾添加ESP trailer(尾部/挂载)信息。ESP trailer包含三部分...
详解IP安全:【IPSec协议簇 - AH协议 - ESP协议 - IKE协议】
最新发布
m0_59598029的博客
05-15 899
大型网络系统内运行多种网络协议(TCP/IP、IPX/SPX和NETBEUA等),这些网络协议并非为安全通信设计。而其IP协议维系着整个TCP/IP协议的体系结构,除了数据链路层外,TCP/IP的所有协议的数据都是以IP数据报的形式传输的。TCP/IP协议族有两种IP版本:版本4(IPv4)和版本6(IPv6),IPv6是IPv4的后续版本,IPv6简化了IP头,其数据报更加灵活,同时IPv6还增加了对安全性的考虑。
IPSec中 ISAKMP & ESP 报文解密方法
a_A_A_a___的博客
08-02 1972
(1) IPSec对等体连接完毕后在服务器输入 sudo ip xfrm state 可以看到源地址到目的地址的SPI值,加密/认证算法、加密/认证密钥等。(2) Wireshark点击ESP报文协议首选项 -》选择ESP字段-》点击ESP SAs -》 添加两条IPv4协议的解密规则,输入两个方向的SPI值,选择加密/认证算法,加密/认证密钥,点击OK即可。
IPsec协议总结
轻飘飞扬
06-13 3860
1、IPsec 基本介绍 1.1 ipsec基本数据 1.2 ipsec 封装模式 传输模式 传输模式在AH、ESP处理前后IP头部保持不变,主要用于End-to-End的应用场景。 隧道模式 隧道模式则在AH、ESP处理之后再封装了一个外网IP头,主要用于Site-to-Site的应用场景 2 隧道模式下基本的封装和姐封装流程 2.1 封装流程 在原IP报文中找到TCP报文部分,在其后添加相应的ESP trailer信息。 ESP trailer 包含三部分:Padding,Pad leng
使用wireshark解密ipsec ISAKMP包
shaohui973的专栏
10-09 1240
Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?点击apply后,对应的包就被解密了。
ipsec抓包.rar
10-03
多种抓取的wireshark报文,其中附带密钥信息,可以直接使用wireshark进行报文解密。...抓取的类型包括:主模式,野蛮模式,数字证书,预共享秘钥,多种加密套件,AH+ESP数据报文,IKEv1, IKEv2等多种场景和应用下的报文
中国科大网络安全协议 ipsec ah和esp协议
08-23
中国科大网络安全协议 ipsec ah和esp协议
基于IPSec安全协议的网络数据传输入侵检测模型
01-12
利用IPSec安全协议完成网络数据传输通信数据检测,分析了IPSec安全协议中的AH协议和ESP协议,使用不同的安全策略分布密钥,建立双向通讯流,并根据安全关联终点数量构建出3种嵌套隧道通信传输检测扩展方式,利用DBN...
IPSEC IKEV1报文分析与理解
11-08
IPSEC IKEV1报文分析与理解
wireshark1.12和IPSec详解
03-13
内含低版本wirshark(1.12wendows server 2003可用),以及点对点搭建IPSec教程详解(网上搜集之后整理)
IPsec加密报文的wireshark查看方法
04-19 9911
IPsec加密报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解密后的报文 IPsec 封装安全负载(IPsec ESP报文,因为是加密封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP
通过WireShark对比IPsec VPN不同配置方式和算法下的报文封装差异
衡水铁头哥的博客
03-16 1356
正文共:1888 字 18 图,预估阅读时间:2 分钟听说大家最近学习WireShark抓包的热情比较高涨(WireShark抓包报文结构分析、听说你要WireShark抓包的分析案例?DHCP来了!),那我就多发几篇,反正库存多的是。前面我们提到SD-WAN的时候(SD-WAN网络中的IPsec流量是怎么转发的?我给你简单演示一下),提到过目前SD-WAN的Overlay隧道实现方式主要还是通过...
ESP传输模式拆解包流程
热门推荐
s154421897的博客
10-15 1万+
一、      ESP简介        ESP,封装安全载荷协议(Encapsulating SecurityPayloads),是一种Ipsec协议,用于对IP协议在传输过程中进行数据完整性度量、来源认证、加密以及防回放攻击。可以单独使用,也可以和AH一起使用。在ESP头部之前的IPV4、IPV6或者拓展头部,应该在Protocol(IPV4)或者Next Header(IPV6、拓展头部)
IPsec协议的ESP报文装包拆包过程
chenxz_的博客
12-23 1万+
一、IPsec简介 了解网络层相关知识应该就知道IP协议是不可靠的网络层协议,因此存在很多安全隐患。因此对IP协议进行安全加强的迫切需要催生了IPsecIPsec在网络层将IP报文进行处理之后再传输,增强了IP报文的安全性。准确来说,IPsec不是一个单独的协议,而是一组协议。 IPSec是IPv6的组成部分,也是IPv4的可选扩展协议,能保证IP报文的数据保密性(加密)、数据完整性度量...
wireshark实战之捣乱的ISAKMP协议
weixin_43239236的博客
03-27 3206
今天通过openvpn+xshell远程访问用户端的产品服务器,但是无法连接上去,显示的是直接无法连接,去同事的电脑上去测试他的可以正常连接。查看openvpn配置,配置也是正确的。但是为什么会出现这样诡异的现象呢?于是用wireshark在自己的电脑和同事的电脑上抓了数据包对比。 同事电脑上的抓包显示经过tcp三次握手后正常的建立了连接,但是我的电脑上却诡异的出现了一个叫ISAKMP协议在从原地...
商业虚拟专用网络技术五IPSec
weixin_42227328的博客
03-24 9275
IPSec虚拟专用网:就是利用开放的公众IP/MPLS网络建立专用数据传输通道,将远程的分支机构、移动办公人员等连接起来。这个专用数据传输通道称为IPSec隧道,位于OSI模型的第三层,传送IP包。 IPSec实现访问控制、机密性、完整性校验、数据源验证、拒绝重播报文等安全功能。IPSec是运行在IP网络层,其上层TCP、UDP以及依赖于这些协议的应用协议都受到隧道的保护。
网络的经济基础篇-之三-AH、ESP
edisonlg的专栏
01-02 2852
1      Authentication Header The header immediately preceding AH headerSHALL set 51 in its Protocol field (IPv4) or Next Header field (IPv6,Extension). PayloadLength 4-byte (32 bits), the length
IPSec传输模式和隧道传输模式有什么区别?
04-05
IPSec传输模式和隧道传输模式是两种不同的IPSec的工作模式,它们的主要区别如下: 1. 传输模式:在IPSec传输模式下,只有数据包的有效载荷被加密,而IP头部不受保护。这意味着仅仅数据包中的数据被加密,而数据包的源和目的地仍然是可见的。这种模式适用于两个主机之间的安全通信。另外,该模式通常比隧道模式更快速,但安全性不如隧道模式。 2. 隧道模式:在IPSec的隧道模式下,整个IP数据包都被加密,包括IP头部和有效载荷。这种模式适用于网络间的安全通信,因为隧道模式可以保护数据包的源和目的地地址。但是,该模式会降低网络性能,因为要加密的数据包数量较多。 总之,传输模式和隧道模式都可以提供安全的通信,但它们的使用场景不同。传输模式适用于两个主机之间的通信,而隧道模式适用于网络间的通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值