Wireshark 将 IKEv1 文本 PSK 解密为十六进制

网络工程 虚拟专用网 线鲨 艾克
2021-08-03 11:07:36

我正在尝试调试作为 Uni Lab 一部分的 Cisco VPN 设置(所以请不要担心发布密钥等。这只是一个没有面向互联网的连接的玩具设置)。

我想解密我捕获的 IKEv1 流量以找出问题所在。我已经根据附带的图像设置了 Wireshark,并为每个对等方设置了 SPI。我想我的问题可能出在 PSK 上。它已在两个端点中设置为“SECRET-KEY”,但我不确定如何将其转换为十六进制以输入 Wireshark。我尝试过使用 Cyber​​ Chef“To Hex”直接翻译,但这似乎不对。谁能指出我哪里出错了?

Wireshark 设置

1个回答

您必须在 Wireshark 中配置的不是用于身份验证的 PSK,而是来自临时 Diffie-Hellman 交换的实际 IKE 加密密钥(即它们对于每个协商的 IKE_SA 都是不同的)。如果使用 PSK,则在派生密钥时也会将其合并(请注意,这仅适用于 IKEv1,而不适用于 PSK 仅用于身份验证的 IKEv2)。

您如何获得 IKE 加密密钥(如果您甚至能够这样做)取决于您使用的 IKE 实现。也许它提供了一个足够高的日志级别,包括 IKE 密钥,也许它有一个配置选项,可以将密钥材料导出到某处。

其它你可能感兴趣的问题
上一篇MSC-A、MSC-B和FP-40的区别 下一篇多层交换机上的 HSRP 不工作