wireshark-ike v1的isakmp解密和esp解密

1、本文请搭配以下抓包使用

ipsecikev1isakmp和esp.pcap-网络安全文档类资源-CSDN下载

2、ike v1 esp解密

src:10.10.10.1
dst:10.10.10.10
esp spi：0x9e78ef67
sha256：0xb53cf69aad7e7ea47d7ed5ee569f2f3d90e8bad22d4f16ab136dd09ff066438e
aes ：0xf2fb01d9cb7c3d84c8015dd3ec966fe96b4f91a230ab75c1c80b4577b63edbfa

src：10.10.10.10
dst：10.10.10.1
esp spi：0x29570ce7
sha256：0x7c81934e53f27d4a622e79859d69c7c9d2e20af702cb4e3f112be6f9a72d435c
aes：0xf5225066536f3e0256f367c2cdb783ab2d0c50c49044d25a06fcbe9d437640af

注意：进行esp解密需要勾选以下三项

  

3、ike v1 isakmp解密

isakmp spi:a9db495190291642
key:18ed2d9d0994ab1ea0306439feae3e1e2cf8a36f11d1232438f3d7bb07547977

注意：配置完成后，点击二阶段的这三个quick mode报文，wireshark不会立即进行解析，可能不同的wireshark版本有差异，我所用版本实际测试，需要先关闭这个packet，然后再打开这个packet，然后依次点击一阶段的6个identity protection包（主要是第二个包NO.2），最后再点二阶段的这3个quick mode报文，这时才能看到解析后的报文了。