解决Windows接收IPSEC(IKE)流量的问题

最新推荐文章于 2025-03-05 10:07:34 发布
最新推荐文章于 2025-03-05 10:07:34 发布
阅读量666 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: IPSEC IKEV2 ESP WFP IKE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MengXP/article/details/114288210
探讨了Windows内核处理IPSEC ESP报文时的问题,即用户态绑定UDP4500或RAWSOCKET绑定50协议后,无法接收ESP报文。提出通过创建WFP驱动提前获取并转发报文的解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Windows在内核层面处理了IPSEC的ESP报文,导致用户态绑定UDP4500或者RAW SOCKET绑定50(ESP)协议后,无法收到ESP报文(但SPI=0的UDP报文是可以收到的)。

谷歌找了很久解决方案,没有找到,感觉这是一条死路。

OSR帖子中的建议是用创建WFP驱动,在Windows之前拿到报文,并转发

https://community.osr.com/discussion/276938/default-ipsec-stack-dropping-esp-packets

那如果用上了WFP就简单了,我觉得最简单的办法就是在FWPM_LAYER_INBOUND_IPPACKET_V4和FWPM_LAYER_OUTBOUND_IPPACKET_V4层面,将4500端口号直接改掉就完事了,比如我改成45000,微软内置在tcpip中的ipsec能奈我何。

 

 

 

 

MengXP
关注
40、互联网协议安全(IPsec)详解
moss5的博客
07-21 4
本文深入解析了互联网协议安全(IPsec)的心内容,包括删除负载、标识负载、哈希负载等各类负载的功能,主模式协商与快速模式协商的具体流程,认证互联网协议(AuthIP)与IKE的共存机制,以及IPsec在NAT环境下的穿越解决方案。同时,文章总结了IPsec的关键流程,分析了其在不同操作系统组合和网络环境中的应用场景,并提出了相关的安全建议。通过本文,读者可以全面了解IPsec的工作原理和实现细节,从而更好地在实际网络环境中进行配置和优化。
微软的IPSEC介绍
weixin_34162228的博客
05-12 138
http://technet.microsoft.com/en-us/library/bb726946.aspx
使用 IPsec 与组策略隔离服务器和域-附录 A:IPsec 策略概念概述
FreeXploiT
12-10 2724
本附录提供有关 IPsec 术语、过程和概念的详细概述。 本附录旨在帮助读者掌握“使用 IPsec 与组策略隔离服务器和域”指南中描述的 IPsec 的必备知识。本附录中的内容最初是作为“Using Microsoft Windows IPsec to Help Secure an Internal Corporate Network Server”白皮书(位于 www.microsoft.com
Windows7以上使用WFP驱动框架实现IP数据包截取(二)
fanxiushu的专栏
10-25 1万+
by fanxiushu 2017-10-23 转载或引用请注明原是作者。 接上文。 上文所说只要挂载其中的6个WFP过滤点,就可以截获IP层的所有数据包。 再把截获的数据包转发到应用层,应用层处理之后,再发给内驱动,经过这样的过程,就完成一个数据包的处理过程。 IP数据包到达应用层之后,我们就可以随心所欲的实现某些功能。比如做流量分析,可以细化到端口和具体IP等, 可以做NAT转发,
WFP 学习(一)——构架把握
jmhIcoding
02-18 1万+
Windows Filtering Platform Windows Filtering Platform(WFP)windows推出的用于TCP/IP协议栈五层各层里面对数据包进行交互操作的基础框架,该框架提供了一系列的API用于实现交互目的。这个框架的作用是为了取代之前的TDI/NDIS/LSP技术。 这个东西能够干啥呢? 使用WFP API,开发者可以实现个人防火墙、入侵检测系统、防病毒...
基于WFPwindows驱动对TCP数据的抓取,修改以及注意事项
Mr_oOo_的博客
12-24 7225
这里讲了很多干货:checksum offload的问题; WFP过滤驱动;修改tcp报头;
关于网络数通工程师 IPsec 协议的常见面试问题(2)
最新发布
weixin_57202284的博客
03-05 1105
关于网络数通工程师 IPsec 协议的常见面试问题(2)
IPSECIPSEC VPN一篇通(面试复习)
atmxs的博客
09-23 2525
简述为IPSEC的概念后,现在看看IPSEC是怎么运用到我们的现实生活中去的。
IPsec
weixin_41324527的博客
04-05 5740
1. IPsec 概述 IPSec(IP security)是一种开放标准的框架结构,特定的通信方之间在IP层通过加密和数据摘要(hash)等手段,来保证数据包在Internet网上传输时的私密性(confidentiality)、完整性(data integrity)和真实性(origin authentication)。 IPSec只能工作在IP层,要求乘客协议和承载协议都是IP协议。 通过加密保证数据的私密性 对数据进行hash运算来保证完整性 通过身份认证保证数据的真实性 预共享密钥 数字签名
IPSec NAT 穿越概述
王以山的专栏
06-04 3133
由于历史的原因,部署带 Internet 协议安全的第二层隧道协议(L2TP/IPSec)的问题之一在于无法定位网络地址转换(NAT)之后的 IPSec 对话方。 Internet 服务提供商和小型办公/家庭办公(SOHO)网络通常使用 NAT 来共享单个公共 IP 地址。 虽然 NAT 有助于节省剩余的 IP 地址空间,但是它们也给诸如 IPSec 之类的端对端协议带来了问题。 一种称为 IP
IPSecIKEv2协议详解
hhd1988的专栏
05-17 1万+
IKEv2介绍: 定义在RFC4306 ,更新与 RFC 5996. 不兼容IKEv1,IKEv1不支持认证,IKEv2支持认证,EAP。 支持NAT穿越。 IKEv2支持私密性、完整性、源认证。 工作在UDP 的 500 /4500端口。NAT-T用的是UDP4500端口。 IKE的安全机制: 身份认证 确认通信算双方的身份(对等体的IP地址或者名称),包括: 预共享密钥PSK(pre-shared key)认证。 数字签名RSA(rsa-signature)认证。
Fortigate疑难杂症之 - IPSec传输大文件中断/其他异常中断
RaySun的技术Blog
08-03 1868
IPSec两端的防火墙设备的IKE端口更改为非默认端口将IPSec两端的协商模式由主动模式改为野蛮模式。
IPSEC实验
weixin_71398630的博客
08-01 214
最后使用PC1pingPC2时,在中间公网路由抓包可以看到,流量已被加密。时间为默认,不配置,大部分都有默认值。v1可以选主模式或野蛮模式。
WFP过滤框架
qq_41490873的博客
09-18 2676
WFP框架图 垫片 垫片是一种特殊的内模块,被安插在系统的网络协议栈(如TCP/IP)的不同层()中, 主要作用是获取网络协议栈的数据。如垫片被安插在传输层,可以获取TCP/UDP等协议数据: 垫片被安插在网络层,可以获取IP协议等数据。安插在不同协议层的垫片,获取到的数据不同, 垫片获取到数据后,会通过内态过滤引擎提供的分类API,把数据传递到相应的WFP分层中。 垫片除了能获取网络数据传递给内态过滤引擎外,还有更重要的一个作用是把内态过 滤引擎的过滤结果反馈给网络协议栈。比如,内态过滤引擎
IPSEC隧道抓包分析
bingyu的博客
09-27 1万+
IPSEC VPN隧道抓包分析整个IPSEC VPN从建立到数据传输可以分为两个阶段。阶段一主要是协商建立一个主密钥,所有后续用户的密钥都根据主密钥产生,阶段一主要是在通信双方间建立一条经过身份验证并且加密的通道。阶段二使用阶段一建立的安全通道,协商安全联盟和用于保护用户数据的密钥。阶段一有主模式和积极模式。现在抓包分析的是主模式,有6个来回交互的包,发起端是60.251.67.10,对端是58.2
浅析IPSec 安全机制
Marking的专栏
10-28 6479
 摘 要:针对网络层安全隐患,IETF提出了IPSec安全规范。本文论述了IPSec体系结构和它的几种工作方式以及现方法,分析了它提供安全服务的原理与机制。关键词:IPSec;网络安全;认证头;封装安全载荷;安全联盟1  引言   安全问题始终是与Internet相关的一个重要话题,由于在IP协议设计之初没有充分考虑其安全性,因而在早期Internet上时常发生诸如某些企业、机构的网络遭到
windows IPSec配置
热门推荐
xiaopan233的博客
11-17 2万+
在linux中,过滤一个端口直接用iptable禁止就好了。但windows中就有些麻烦,需要在本地安全设置那里进行设置。 1)先看端口开启情况 进入cmd,输入命令netstat -na,查看端口开放情况 可以看到,开放了445这个危险端口。 2)进入本地安全设置新建规则 在管理工具->本地安全策略进入本地安全设置。在”IP 安全策略,在 本地计算机中“右键“创建一个IP安全...
【逗老师的小技巧】我算是把Windows IPSec L2TP的问题玩明白了
逗老师的博客
02-07 1万+
关于这个问题! 网上一顿文章瞎叽霸写的都是些什么叽霸玩意! 如果你是自己搭建的IPSec L2TP服务器,而且你又在其他地方折腾了半天Windows连接L2TP的问题,那么这篇文章适合你! 今天,我们来好好说说Windows下的L2TP over IPSec的各种问题。 目前看来,默认配置下,几乎所有的windows都无法顺利连接L2TP over ipsec解决Windows连接L2TP有两种方案, 方案一:直接禁用ipsec协商 方案二:允许L2TP唤醒ipsec,同时修改ipsec协商参数 网
Linux上IPSECIKE协议实现与研究
"IPSECIKE协议在LINUX上的实现和研究" 本文主要探讨了在Linux操作系统上实现IPSEC协议中的IKE(Internet Key Exchange)协议。随着互联网的普及,网络安全成为了日益重要的议题,IPSEC协议应运而生,旨在提供网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值