使用wireshark解密ipsec ISAKMP包

news2024/12/25 9:25:14

Ipsec首先要通过ikev2协议来协商自己后续协商所用的加解密key以及用户数据的esp包用的加解密包。

ISAKMP就是加密过的ike-v2的加密包,有时候我们需要解密这个包来查看协商数据。如何来解密这样的包?

  1. 首先导出strongswan协商生成的各种key. 要能导出这些key,需要配置下strongswan:

  1. 导出ISAKMP的key

# cat /var/tmp/ikev2_decryption_table

29c1ad0a488bda4c,2e9acdb89a03c6db,830adbc1ca882d1df2de0469a89bf680,e873fd31b6dd967fa61b12d0c65ac807,"AES-CBC-128 [RFC3602]",164294962dd1ad1c5667035c315c69bf5ac3dce7,e22d3a9279d1b05cbb90629d70d7b6e71ab4438d,"HMAC_SHA1_96 [RFC2404]"

  1. 打开wireshark -> edit -> preferences, 找到ISAKMP,并填入相关的key/spi信息:

点击apply后,对应的包就被解密了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1073767.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

“元创新·智生成” 第15届企业数智化学习大会公布嘉宾阵容

2023年是AIGC爆发年,与AI相关的创新应用迅速向各行各业渗透。 在企业培训领域,数字人、元宇宙等正逐渐成为企业在开展人才发展、业务培训等工作的工具,其高效、便捷、在线化、场景化等优势受到企业的热捧。在需求的推动下,企业培…

超实用的微信机器人功能:自动通过好友,自动打招呼,自动回复!!

无需下载软件 多号聚合 高效管理 1 自动通过好友 有新的好友请求时,系统会快速自动通过好友,免得错过客户。 同时能够多个微信设置,以及设置自动通过的时间段,只要还没通过就会等到我们设置的时间段里自动通过 2 自动打招呼 …

图片大小转换(对于图片进行压缩)

传入的是图片途径 import java.io.*; import java.awt.image.BufferedImage; import javax.imageio.ImageIO; import java.util.Base64;// 限制图像大小为4MB public byte[] limitImageSize(File imageFile, int maxSizeInBytes) throws IOException {if (imageFile.length() …

演唱会远景拍摄不清晰,一招秒变神图!

演唱会现场拍摄的照片不清晰,画质很模糊,遇到这种情况的图片,我们可以利用图片处理工具修复清晰。 我们用像素低的手机拍照或者拍摄的物体太远时,往往会拍出很模糊的照片,但是你又没办法再捕捉到刚才那精彩的一幕&…

Maven 依赖管理

Maven 一个核心的特性就是依赖管理。当我们处理多模块的项目(包含成百上千个模块或者子项目),模块间的依赖关系就变得非常复杂,管理也变得很困难。针对此种情形,Maven 提供了一种高度控制的方法。 可传递性依赖发现 …

掌握这3点,企业就能规避收款业务中的合规风险

随着国家政策监管日趋严格,企业合规管理正在受到高度关注。在企业收业务款场景中,银行回单管理容易被忽略,若处理不当,将面临合规风险。具体表现如下: 审计依据不充分 银行回单是企业内部控制和合规管理的重要组成部…

idea新建一个module时,文件夹显示灰色/pom.xml文件显示灰色且中间有条横线

1.问题 2.解决方法 File->Settings->Ignored Files->找到勾选的pom.xml文件,取消勾选,点击ok即可。 3.已解决

使用 Databend Kafka Connect 构建实时数据同步

作者:韩山杰 Databend Cloud 研发工程师 hantmac (Jeremy) GitHub Kafka Connect 介绍 Kafka Connect 是一个用于在 Apache Kafka 和其他数据系统之间可扩展且可靠地流式传输数据的工具。通过将数据移入和移出 Kafka 进行标准化,使得快速定义连接器以在…

VBA技术资料MF68:更改所选区域边框颜色

我给VBA的定义:VBA是个人小型自动化处理的有效工具。利用好了,可以大大提高自己的工作效率,而且可以提高数据的准确度。我的教程一共九套,分为初级、中级、高级三大部分。是对VBA的系统讲解,从简单的入门,到…

039:mapboxGL更换地图上的鼠标样式

第039个 点击查看专栏目录 本示例的目的是介绍演示如何在vue+mapbox中更换地图上的鼠标的样式。 直接复制下面的 vue+mapbox源代码,操作2分钟即可运行实现效果 文章目录 示例效果配置方式示例源代码(共74行)相关API参考:专栏目标示例效果 配置方式 1)查看基础设置:htt…

赛事报名分组个人团体赛事小程序开发

基于ThinkPHP和Uniapp开发的赛事报名系统,包含个人报名和团队报名、成绩查询、成绩证书等。 版本:H5版本,目前只支持微信H5报名,公众号授权自动登录。 多动创建:支持多种活动创建,多种活动同时创建&…

【云原生】K8S对外服务之Ingress

目录 一、Ingress 简介1.1Ingress 组成1.3Ingress-Nginx 工作原理 二、部署 nginx-ingress-controller2.1部署ingress-controller Pod及相关资源2.2ingress 暴露服务的方式2.3 采用方式二:DaemonSetHostNetworknodeSelector 三、采用方式二:DeploymentNo…

DAZ To UMA⭐五.模型在Blender中的配置教程

文章目录 🟥 创建符合UMA的材质球属性1️⃣ 合并材质球🎁 选择材质球🎁 合并材质球🎁 删除多余材质球2️⃣ 将身体按材质球拆分🎁 进入身体编辑模式🎁 全选身体🎁 按材质分割身体🎁 重命名不同部位3️⃣ 将其余部位进行拆分🟧 更正选择缩放🟩 更新骨骼结构…

VMware和别的服务器 ,组建局域网那些事 。

利用VMware ,实现组件局域网、有可能会受限于WiFi(路由器) 。 通常不会,除非做了网关设置 相关知识: 禁用局域网隔离(LAN Isolation): 某些路由器提供了一个选项,允许您禁…

找不到msvcp120.dll怎么办?msvcp120.dll修复方法分享!

有时候,当你想运行某个程序时,可能会遇到一个错误提示:“找不到msvcp120.dll”。这个错误提示意味着你的计算机缺少了一个名为msvcp120.dll的动态链接库文件。当计算机无法找到这个文件时,你将无法正常运行或安装某些应用程序。下…

【Java题】模拟下载进度条

目录 一:题目 二:解析 1.匿名内部类 2.lambda 三:结果 一:题目 使用匿名内部类,模拟下载过程进度条,体会回调函数的作用。 1. 定义 DownloadListener 接口,包含一个包含 void progressU…

【轻松玩转MacOS】安全隐私篇

引言 这一篇将介绍如何保护MacOS的安全,包括如何设置密码,使用防火墙,备份数据等重要环节,避免因不慎操作或恶意攻击带来的安全风险,让你的MacOS之旅更安心、更放心。 一、设置密码:保护你的MacOS的第一道…

高级深入--day29

入门案例 学习目标 创建一个Scrapy项目定义提取的结构化数据(Item)编写爬取网站的 Spider 并提取出结构化数据(Item)编写 Item Pipelines 来存储提取到的Item(即结构化数据)一. 新建项目(scrapy startproject) 在开始爬取之前,必须创建一个新的Scrapy项目。进入自定义的项目目…

Maven 构建Java项目

Maven 使用原型 archetype 插件创建项目。要创建一个简单的 Java 应用,我们将使用 maven-archetype-quickstart 插件。 在下面的例子中,我们将在 C:\MVN 文件夹下创建一个基于 maven 的 java 应用项目。 命令格式如下: mvn archetype:gene…

语音转文字,功能更强大的工具

这次是从一个微信公众号发现的,尝试了一下其中的方法1,果然强大好用。 方法1 使用 OpenAI 开源的语音转文字模型 Whisper,通过这个模型可以实现语音转文字,即使是离线也能使用。 因为开源的 Whisper 需要通过 python 和命令行来执…