用Wireshark观察IPsec协议的通信过程

最新推荐文章于 2025-03-11 18:10:05 发布
最新推荐文章于 2025-03-11 18:10:05 发布
阅读量1.5k 收藏 16
点赞数 6
文章标签: wireshark 测试工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_67830223/article/details/140405946
版权

目录

一、配置本地安全策略

二、启动Wireshark,设置过滤器,开始捕获

1. 主模式

2. Quick mode

三、心得体会

1. 碰到的问题和解决办法

2. 心得

一、配置本地安全策略

配置好IPsec如下:

由于在windows server2008安装wireshark失败,于是我选择一台主机(装好wireshark)和一台虚拟机做实验。

两边配置好ipsec如下:

二、启动Wireshark,设置过滤器,开始捕获

主机ip:10.134.62.210     虚拟机:10.134.66.6

ping通之后

1. 主模式

(1)第一条

可以看到这里是一致的

(2)第二条

(3)第三条

(4)第四条

(5)第五条

6. 第六条

2. Quick mode

(1)第一条

(2)第二条

(3)第三条

(4)第四条

三、心得体会

1. 碰到的问题和解决办法

问题:在虚拟机中安装wireshark失败了,应该是版本不兼容的问题。想下载旧版本的时候,发现那些网页打不开无法安装。

解决办法:直接让虚拟机和主机ping通,让主机上安装的wireshark抓包分析即可。

2. 心得

IPsec 是一个复杂的安全协议套件,包含多个协议和算法。初次接触 IPsec 时,需要花费一些时间来理解其工作原理和各种概念,如 SA、ESP和 AH等。

在自己动手配置和调试 IPsec的过程中,我更清晰地了解了其各个组成部分的功能和作用。虽然实验过程遇到了一些挑战,但通过不断学习和尝试,我逐步掌握了 IPsec 的使用和配置技巧,以提高网络通信的安全性。

IPSEC总结及实验
weixin_43950941的博客
02-16 5287
IPSEC VPN IPSec-VPN是基于IPSec协议簇构建的在IP层实现的安全虚拟专用网。通过在数据包中插入一个预定义头部的方式,来保障OSI上层协议数据的安全,主要用于保护TCP、UDP、ICMP和隧道的IP数据包。 安全三要素:机密性、完整性、认证(合法性)——安全黄金三角 1完整性:数据没有遭到损坏或篡改。 完整性算法:哈希算法是不可逆算法。MD5 SHA MD5(原始数据+密钥)=...
wirehshark解密IPSEC流量
weixin_30338497的博客
02-25 1891
wireshark解密IPSEC加密过的流量 题目是安恒二月月赛题目:简单的流量分析 1.首先会发现很多esp类型的流量 我们不知道密钥就没有办法解密,猜测密钥肯定是在流量包里面的。 加密流量在786到1583之间 2. abc.html md5 0x99a98e067af6b09e64f3740767096c96 DES 0xb19b21e80c685bcb052988c11b987802d2...
Ipsec加密报文的wireshark查看方法
Westlife0001的博客
11-21 1141
在ESP SAs界面上点击”+",添加SPI、加密方式、加密key、Authentication方式、Authentication Key。从上图中可以看出,加密之前的源ip为172.20.254.145,目的ip为172.20.254.147,解密之后的源ip为10.10.5.1,目的ip为6.6.6.6。2、服务器获取esp配置输入命令 ip xfrm state查看认证算法、认证key、加密算法、加密key。3、wireshark配置esp。(2)ESP SAs界面操作配置。4、查看esp解密报文。
wireshark1.12和IPSec详解
03-13
内含低版本wirshark(1.12wendows server 2003可用),以及点对点搭建IPSec教程详解(网上搜集之后整理)
wireshark10个抓包技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
A1_3_9_7的博客
03-11 969
大家都知道,它可以截获和分析网络数据封包,检测网络上的问题,比如网络延迟、数据丢失、拥堵等,以及评估网络性能。当网络里发现恶意攻击、某人下载流量过大、设备互联丢包、协议交互失败等等情况时,通过Wireshark抓包定位问题根源,是最直接有效的手段。虽然Wireshark功能强大,但是很多网工使用时一知半解,会碰到许多问题。
使用wireshark解析ipsec esp包
shaohui973的专栏
10-09 3660
Ipsec esp包就是ipsec通过ike协议协商好后建立的通信隧道使用的加密包,该加密包里面就是用户的数据,比如通过的语音等。 那么如何将抓出来的esp包解析出来看呢? 获取相关的esp的key信息. 打开wireshark -> edit->preferences 找到protocol->esp 右边依次填入相关的信息: SA#1的格式为: protocol|source address| destination address|SPI Protocol为网络协议
使用wireshark查看IPSEC加密流量
weixin_34342578的博客
06-06 4052
IPSEC 的流量是加密的,在调试过程中即使抓到了数据包,也无法看到数据内容。而wireshark通过导入密钥,配置好加密算法,可以解密报文,让你看到被加密的数据。wireshark官网ESP解密介绍的链接:https://wiki.wireshark.org/ESP_Preferences动手实践一把:解密需要材料:1、 加密和验证算法,如3des-md52、 inboun...
wireshark分析IP协议
一个菜鸟的博客
09-07 8740
传送门: TCP/IP协议不清楚请回看TCP/IP协议理论1、ping 10.13.3.213 -l 3000通过ping同一个局域网内的主机,其中通过了两个路由器,并且数据大于3000,IP数据报会分片。ping利用了IP和ICMP协议。可以用来分析这两个协议。 上图ping所产生的所有报文: 捕获文件中捕获了4个ping包。41~46是一个完整的ping包,其中41~43是请求包,
使用wireshark解密ipsec ISAKMP包
shaohui973的专栏
10-09 2409
Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?点击apply后,对应的包就被解密了。
Wireshark抓包全集(85种协议、类别的抓包文件).zip
11-30
此外,还可能涉及局域网协议如ARP(地址解析协议)、RARP(反向地址解析协议)、VLAN(虚拟局域网)、802.11(无线局域网)等,以及网络安全相关的SSL/TLS(安全套接层/传输层安全)和 IPSec(互联网协议安全)等。...
Wireshark-win32-1.8.5:32位系统网络协议分析神器
Wireshark是一种广泛使用的开源网络协议分析器,它是网络管理员、安全专家以及程序员用来分析网络流量和诊断网络问题的必备工具。该程序可以运行在多种操作系统上,包括Windows、Linux、macOS等。本篇将详细阐述...
Window系统中IPSec协议配置及数据包分析
01-06
ipsec 它工作在网络层,可以直接对路由器上的ip数据包进行加密Ipsec的主要目标:为IPV4和IPV6提供具有较强的互操作能力
【TCP协议快速排查技巧】:用Wireshark掌握网络故障诊断
![【TCP协议快速排查技巧】:用Wireshark掌握网络故障诊断]... # 摘要 本文旨在全面介绍TCP协议的基础知识、网络故障的诊断和排查、以及TCP性能优化。首先,我们概述TCP协议的核心概念和网络故障的一般类型。...
通过WireShark对比IPsec VPN不同配置方式和算法下的报文封装差异
衡水铁头哥的博客
03-16 2023
正文共:1888 字 18 图,预估阅读时间:2 分钟听说大家最近学习WireShark抓包的热情比较高涨(WireShark抓包报文结构分析、听说你要WireShark抓包的分析案例?DHCP来了!),那我就多发几篇,反正库存多的是。前面我们提到SD-WAN的时候(SD-WAN网络中的IPsec流量是怎么转发的?我给你简单演示一下),提到过目前SD-WAN的Overlay隧道实现方式主要还是通过...
IPsec加密报文的wireshark查看方法
热门推荐
04-19 1万+
IPsec加密报文的wireshark查看方法一、抓取并打开ipsec报文二、获取esp配置三、wireshark上配置esp1. "Encapsulating Security Payload"右键-->"协议首选项"-->"ESP SAs ..."2. ESP SAs界面操作3. 解密后的报文 IPsec 封装安全负载(IPsec ESP)报文,因为是加密封装报文,wireshark打开后无法查看封装内容。 有时候我们需要查看封装的报文内容,以定位一些问题。wireshark支持对ESP的
wireshark抓包规则
zzj806683450的专栏
08-07 1313
捕捉过滤器 Protocol(协议): 可能的值: ether, fddi, ip, arp, rarp, decnet, lat, sca, moprc, mopdl, tcp and udp. 如果没有特别指明是什么协议,则默认使用所有支持的协议。 Direction(方向): 可能的值: src, dst, src and dst, src or dst 如果没有特别
IPSEC通信协议
VVVVWeiYee的博客
01-19 1049
概述IPSEC原理,其本质就是SA的搭建与实现
IPSec IKE协商(图解协议+包分析)【IPSec协议簇学习笔记一】
yuyu的博客
04-22 3287
本文作为学习 IPSec 的记录,感谢各位前辈的博客,我学习中将协议画成了脑图,便于理解记忆 1、协议脑图,整合了:协议概念部分 + 实际包分析 文档地址在文末(PDF+高清图) 我是通过以下两个博客学习的,感谢前辈的总结: 1、IPSec介绍 https://blog.youkuaiyun.com/NEUChords/article/details/92968314 2、IPsec 9个包分析(主模式+快速模式) https://blog.youkuaiyun.com/s2603898260/article/det
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值