当前位置: 首页 > news >正文

使用wireshark解密ipsec ISAKMP包

news 2025/8/8 10:16:45

Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。

ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?

  1. 首先导出strongswan协商生成的各种key. 要能导出这些key,需要配置下strongswan:

  1. 导出ISAKMP的key

# cat /var/tmp/ikev2_decryption_table

29c1ad0a488bda4c,2e9acdb89a03c6db,830adbc1ca882d1df2de0469a89bf680,e873fd31b6dd967fa61b12d0c65ac807,"AES-CBC-128 [RFC3602]",164294962dd1ad1c5667035c315c69bf5ac3dce7,e22d3a9279d1b05cbb90629d70d7b6e71ab4438d,"HMAC_SHA1_96 [RFC2404]"

  1. 打开wireshark -> edit -> preferences, 找到ISAKMP,并填入相关的key/spi信息:

点击apply后,对应的包就被解密了。

http://www.lryc.cn/news/189016.html

相关文章:

  • 算法进阶-搜索
  • 时空智友企业流程化管控系统 sessionid泄露漏洞 复现
  • QT编程,QMainWindow、事件
  • 人工智能在教育上的应用2-基于大模型的未来数学教育的情况与实际应用
  • C++学习day5
  • 1.软件开发-HTML结构-元素剖析
  • QTableWidget 表格增删数据
  • Tableau:商业智能(BI)工具
  • 【gmail注册教程】手把手教你注册Google邮箱账号
  • docker版jxTMS使用指南:数据采集系统的高可用性
  • vue如何禁止通过页面输入路径跳转页面
  • mac,linux环境的基础工具安装【jdk,tomcat】
  • chrome窗口
  • 某快递公司Java一面
  • 【C++ Primer Plus学习记录】指针——声明和初始化指针
  • 切换至root用户时,命令提示符颜色为白色,如何修改?
  • 设计模式——17. 状态模式
  • 系统架构设计:14 论软基于架构的软件设计方法(ABSD)的软件开发
  • 如何在 Spring Boot 中进行文件上传
  • Python 图形化界面基础篇:将应用程序打包为可执行文件
  • Android 13.0 蓝牙遥控器确认键弹不出输入法的解决方法
  • spring boot面试50问
  • 条例24~25(设计与声明)
  • Spring5应用之事务处理
  • Python 中最常用的4种股票价格移动平均方法(三)
  • Mybaits缓存踩的坑
  • 全国工商注册数据库的作用
  • 【Linux】NTP时间服务器Chrony配置详解
  • 今年的秋招面试,确实有点难。
  • Rn使用FlatList导航栏自动回到中间