Bienvenidos, me llamo Mila Jiménez y vengo a contaros:
Cómo descifrar paquetes IPSec Fase 2 (ISAKMP) IKEv2
1) Inicie la captura de paquetes en GUI -> Red -> Captura de paquetes.

2) Siga los comandos en FortiGate para extraer la clave de cifrado para descifrar el paquete de fase 2 en Wireshark.
– Borrar el ike SA existente (# diag vpn ike gateway clear name <name>).
– Iniciar el tráfico para activar el ike/ipsec SA.
– Obtener las claves SPI e ISAKMP de FortiGate (# diag vpn ike gateway).

3) Detener la captura de paquetes y descargar el archivo Tar.
4) Abra el archivo pcap descargado en Wireshark.
Asegúrese de que el SPI en la salida del CLI y la captura de Wireshark deben ser iguales.
La captura de pantalla de abajo muestra los datos encriptados.

5) Seleccione Paquete ISAKMP fase2 -> Preferencias del protocolo -> Asociación de Seguridad de Internet y Protocolo de Gestión de Claves -> Tabla de descifrado IKEv2.

6) Aparecerá una nueva ventana de Wireshark como la siguiente.
Añada una nueva fila seleccionando el signo +, seleccione el campo para rellenar los valores de FortiGate Cli (SPI, SK_ei, SK_er, SK_ai, SK_ar).
Nota.
quitar el ‘-‘ antes de poner los valores.


7) Una vez completado el punto 6), el paquete descifrado de la fase 2 será visible.

8) Paquetes de fase 2 descifrados cuando la fase 2 está en marcha.

Por último, agradecerte que hayas leído hasta el final del post. Ojalá que haya servido para solucionar tus problemas y que recibamos pronto otra visita tuya.
Si no logras encontrar solución a tu dilema usa la search bar o contacta con nosotros en el cuadro de comentarios.
¿Te ha resultado útil??
0 / 0

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!