我正在阅读IPSec,并想知道是否可以使用wireshark从使用预共享密钥的IPSEC传输模式会话中解密ESP数据包。 从阅读这个主题 ,我已经知道,即使预共享密钥已经知道,由于ISAKMP过程,解密ESP数据包仍然不是微不足道的。 它看起来像路由器的核心转储需要获得wireshark所需的encryption和身份validation密钥。
这是我对这个准确的解释吗?任何人都可以解释ISAKMP如何使terminal的信息是必要的吗? 我遇到了麻烦,找不到比我有更多的密码学背景的解释(例如, RFC 2408 )(但也许这是因为它不能被解释,否则?)。
听起来像你正确理解它。 您需要来自其中一个端点的数据的原因是因为ISAKMP定期更换密钥,而思科不提供访问该信息的“好方法”。 每一边的转储只是让你看到当前的关键是什么。 如果其中一个同伴拥有一个实用程序来检索协商密钥,那么就不需要这些密钥。
编辑:应该指出,要做到这一点,他正在使用虚拟路由器,而不是那些不熟悉GNS3 / Dynamips / Dynagen的真正的路由器。 他还指出,如果你使用某些linux服务而不是cisco路由器来创build这个VPN,你只需要查询当前的密钥就可以了。