2024年5月25日发(作者:)

抓包分析ISAKMP协商过程

第一阶段主模式原理分析

MM 模式下:6个包

1-2 包:双方互相提供可以实现的Isakmp参数 包括下面的内容

1 对端ip

2 authentication 方式:presharekey CA 等

3 加密类型 des 3des aes

4 hash md5 sha-1

5 DH 1,2.7

3-4 包 通过DH算法产生可以密钥

1 给isakmp phase 1 阶段使用

2 给ISakmap phase2 阶段使用

5-6 包 验证对等体的身份,建立isakmp sa

1 共享密钥

2 CA

3 NO-nonce

在MM模式下要配置参数在

1 cryipsec isakmp key cisco X.X-----配置共享密钥

2 authentication 方式:presharekey CA 等

3 加密类型 des 3des aes

4 hash md5 sha-1

5 DH 1,2.7

第1-2个数据包

1.作用