Top > StrongSwan > ログの見方

Last-modified: 2016-12-19 (月) 02:46:42

StrongSwan/ログの見方

概要 †

strongSwan（サーバー）のログを見ていきます。
トラブルシューティング用の設定をしていることが前提です。

IKE_SA_INITのパース †

ここのサーバーログを見れば、Notify payloadで送られてくるクライアントの特性を把握できます。
パケットキャプチャを見れば、SA payload内の提案も確認できます。

• Windows標準クライアントの場合
  • サーバー側のログ
    

    1 2 3 4 5 6 7 8 9

    - | | | !

    # フォーマット [ <SA(Security Association)> <KE(key exchange)> <No(Nonce)> <N(Notify)> <V(VenderID)> ] # NATD_S_IP: NAT_DETECTION_SOURCE_IP（https://tools.ietf.org/html/rfc7296） # NATD_D_IP: NAT_DETECTION_DESTINATION_IP（https://tools.ietf.org/html/rfc7296） # 後出のAndroidのログで出てきますが、Windows標準クライアントは、IKEV2_FRAGMENTATION_SUPPORTED を指定してこない = IKEフラグメントをサポートしていません Dec 18 09:12:05 05[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) V V V V ] Dec 18 09:12:05 05[ENC] received unknown vendor ID: 1e:2b:51:69:05:99:1c:7d:7c:96:fc:bf:b5:87:e4:61:00:00:00:09 Dec 18 09:12:05 05[ENC] received unknown vendor ID: fb:1d:e3:cd:f3:41:b7:ea:16:b7:e5:be:08:55:f1:20 Dec 18 09:12:05 05[ENC] received unknown vendor ID: 26:24:4d:38:ed:db:61:b3:17:2a:36:e3:d0:cf:b8:19 Dec 18 09:12:05 05[ENC] received unknown vendor ID: 01:52:8b:bb:c0:06:96:12:18:49:ab:9a:1c:5b:2a:51:00:00:00:02

  • サーバー側のパケットキャプチャ
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

    09:12:05.683639 IP (tos 0x0, ttl 114, id 14414, offset 0, flags [none], proto UDP (17), length 644) example.com > 10.0.0.50.isakmp: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[I]: (sa: len=252 (p: #1 protoid=isakmp transform=4 len=40 (t: #1 type=encr id=3des ) (t: #2 type=integ id=hmac-sha ) (t: #3 type=prf id=hmac-sha ) (t: #4 type=dh id=modp1024 )) (p: #2 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=hmac-sha ) (t: #3 type=prf id=hmac-sha ) (t: #4 type=dh id=modp1024 )) (p: #3 protoid=isakmp transform=4 len=40 (t: #1 type=encr id=3des ) (t: #2 type=integ id=#12 ) (t: #3 type=prf id=#5 ) (t: #4 type=dh id=modp1024 )) (p: #4 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=#12 ) (t: #3 type=prf id=#5 ) (t: #4 type=dh id=modp1024 )) (p: #5 protoid=isakmp transform=4 len=40 (t: #1 type=encr id=3des ) (t: #2 type=integ id=#13 ) (t: #3 type=prf id=#6 ) (t: #4 type=dh id=modp1024 )) (p: #6 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=#13 ) (t: #3 type=prf id=#6 ) (t: #4 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=48 data=(5d17ac5b1590e8454674...01528bbbc00696121849ab9a1c5b2a5100000002)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (v2vid: len=20 vid=.+Qi...}|......a....) (v2vid: len=16 vid=.....A.......U. ) (v2vid: len=16 vid=&$M8..a..*6.....) (v2vid: len=20 vid=.R.......I...[*Q....)

  • クライアント側のパケットキャプチャ（wireshark）
    こちらでも、Security Association下のProposalを展開すると、tcpdumpのように、提案が読み取れます。
    tcpdump以上にコードを文字列で表示してくれているので、提案を見るのであれば見やすいです。
    

• Android（strongSwan）の場合
  • サーバー側のログ
    

    1 2 3 4 5

    - | | | !

    # フォーマット [ <SA(Security Association)> <KE(key exchange)> <No(Nonce)> <N(Notify)> <V(VenderID)> ] # FRAG_SUP: IKEV2_FRAGMENTATION_SUPPORTED（https://tools.ietf.org/html/rfc7383） # 16431: SIGNATURE_HASH_ALGORITHMS（https://tools.ietf.org/html/rfc7427） # REDIR_SUP: REDIRECT_SUPPORTED（https://tools.ietf.org/html/rfc5685） Dec 18 08:11:48 03[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N((16431)) N(REDIR_SUP) ]

  • サーバー側のパケットキャプチャ
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67

    08:11:48.087514 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto UDP (17), length 824) example.com.35685 > 10.0.0.50.isakmp: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[I]: (sa: len=504 (p: #1 protoid=isakmp transform=28 len=244 (t: #1 type=encr id=aes (type=keylen value=0080)) (t: #2 type=encr id=aes (type=keylen value=00c0)) (t: #3 type=encr id=aes (type=keylen value=0100)) (t: #4 type=encr id=3des ) (t: #5 type=integ id=#12 ) (t: #6 type=integ id=#13 ) (t: #7 type=integ id=#14 ) (t: #8 type=integ id=hmac-md5 ) (t: #9 type=integ id=hmac-sha ) (t: #10 type=integ id=aes-xcbc ) (t: #11 type=prf id=#5 ) (t: #12 type=prf id=#6 ) (t: #13 type=prf id=#7 ) (t: #14 type=prf id=aes128_xcbc ) (t: #15 type=prf id=hmac-md5 ) (t: #16 type=prf id=hmac-sha ) (t: #17 type=dh id=#19 ) (t: #18 type=dh id=#20 ) (t: #19 type=dh id=#21 ) (t: #20 type=dh id=#28 ) (t: #21 type=dh id=#29 ) (t: #22 type=dh id=#30 ) (t: #23 type=dh id=modp3072 ) (t: #24 type=dh id=modp4096 ) (t: #25 type=dh id=modp8192 ) (t: #26 type=dh id=modp2048 ) (t: #27 type=dh id=#24 ) (t: #28 type=dh id=modp1024 )) (p: #2 protoid=isakmp transform=27 len=260 (t: #1 type=encr id=#20 (type=keylen value=0080)) (t: #2 type=encr id=#20 (type=keylen value=00c0)) (t: #3 type=encr id=#20 (type=keylen value=0100)) (t: #4 type=encr id=#19 (type=keylen value=0080)) (t: #5 type=encr id=#19 (type=keylen value=00c0)) (t: #6 type=encr id=#19 (type=keylen value=0100)) (t: #7 type=encr id=#18 (type=keylen value=0080)) (t: #8 type=encr id=#18 (type=keylen value=00c0)) (t: #9 type=encr id=#18 (type=keylen value=0100)) (t: #10 type=prf id=#5 ) (t: #11 type=prf id=#6 ) (t: #12 type=prf id=#7 ) (t: #13 type=prf id=aes128_xcbc ) (t: #14 type=prf id=hmac-md5 ) (t: #15 type=prf id=hmac-sha ) (t: #16 type=dh id=#19 ) (t: #17 type=dh id=#20 ) (t: #18 type=dh id=#21 ) (t: #19 type=dh id=#28 ) (t: #20 type=dh id=#29 ) (t: #21 type=dh id=#30 ) (t: #22 type=dh id=modp3072 ) (t: #23 type=dh id=modp4096 ) (t: #24 type=dh id=modp8192 ) (t: #25 type=dh id=modp2048 ) (t: #26 type=dh id=#24 ) (t: #27 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(d0e314bd43c1fa32759a...0000402f00010002000300040000000800004016)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (n: prot_id=#0 type=16430(status)) (n: prot_id=#0 type=16431(status)) (n: prot_id=#0 type=16406(status))

IKE_SA_INITのレスポンス †

ここのパケットキャプチャを見れば、利用するSAのパラメータ, 鍵交換のパラメータ, 証明書要求のパラメータなどを確認できます。
IKE_SA_INITの要求に対するレスポンスなので、以下では要求からのログを記載しています。

• Windows標準クライアントの場合
  • サーバー側のログ
    

    1 2 3 4 5 6

    - | | | !

    # フォーマット [ <SA(Security Association)> <KE(key exchange)> <No(Nonce)> <N(Notify)> <CERTREQ(Certificate Request)> ] # NATD_S_IP: NAT_DETECTION_SOURCE_IP（https://tools.ietf.org/html/rfc7296） # NATD_D_IP: NAT_DETECTION_DESTINATION_IP（https://tools.ietf.org/html/rfc7296） # MULT_AUTH: MULTIPLE_AUTH_SUPPORTED（https://tools.ietf.org/html/rfc4739） Dec 18 09:21:08 13[IKE] sending cert request for "C=JP, O=2310, CN=2310CA" Dec 18 09:21:08 13[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(MULT_AUTH) ]

  • サーバー側のパケットキャプチャ
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14

    09:21:08.779769 IP (tos 0x0, ttl 64, id 20966, offset 0, flags [DF], proto UDP (17), length 365) 10.0.0.50.isakmp > example.com.44229: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[R]: (sa: len=44 (p: #4 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=#12 ) (t: #3 type=prf id=#5 ) (t: #4 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(d824210aa2e4f6c815dd...0b9a3086eaf94d6bce3d2ea50000000800004014)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (v2cr: len=21) (n: prot_id=#0 type=16404(status))

  • クライアント側のパケットキャプチャ（wireshark）
    Certificate Request payloadの中を見ると、証明書エンコーディングがX.509 Certificate - Signature(4)（署名）であることがわかります。
    ほかの証明書エンコーディングについては、以下を参照してください。
    Certificate Payload Format(https://tools.ietf.org/html/rfc7296)
    

• Android（strongSwan）の場合
  • サーバー側のログ
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

    - | | | ! - | | ! - | | !

    # フォーマット [ <SA(Security Association)> <KE(key exchange)> <No(Nonce)> <N(Notify)> <V(VenderID)> ] # FRAG_SUP: IKEV2_FRAGMENTATION_SUPPORTED（https://tools.ietf.org/html/rfc7383） # 16431: SIGNATURE_HASH_ALGORITHMS（https://tools.ietf.org/html/rfc7427） # REDIR_SUP: REDIRECT_SUPPORTED（https://tools.ietf.org/html/rfc5685） # 要求されたKey exchange payloadが受け入れられないので、INVALID_KE_PAYLOADを送信し、メッセージの再送を要求しています。 # 要求：DH group 19（ECP_256）, 期待：DH group 2(1024-bit) # 本質的には、DH group 19を処理出来るようにしたほうが良いです。 Dec 18 09:54:27 13[NET] received packet: from 203.0.113.1[49358] to 10.0.0.50[500] (732 bytes) Dec 18 09:54:27 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N((16431)) N(REDIR_SUP) ] Dec 18 09:54:27 13[IKE] 203.0.113.1 is initiating an IKE_SA Dec 18 09:54:27 13[IKE] local host is behind NAT, sending keep alives Dec 18 09:54:27 13[IKE] remote host is behind NAT Dec 18 09:54:27 13[IKE] DH group ECP_256 inacceptable, requesting MODP_1024 Dec 18 09:54:27 13[ENC] generating IKE_SA_INIT response 0 [ N(INVAL_KE) ] Dec 18 09:54:27 13[NET] sending packet: from 10.0.0.50[500] to 203.0.113.1[49358] (38 bytes) # 改めてKey exchange payloadをDH group 19にして要求が来たので、正しくレスポンスを返します。 # FRAG_SUP: IKEV2_FRAGMENTATION_SUPPORTED（https://tools.ietf.org/html/rfc7383） # MULT_AUTH: MULTIPLE_AUTH_SUPPORTED（https://tools.ietf.org/html/rfc4739） Dec 18 09:54:27 14[NET] received packet: from 203.0.113.1[49358] to 10.0.0.50[500] (796 bytes) Dec 18 09:54:27 14[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N((16431)) N(REDIR_SUP) ] Dec 18 09:54:27 14[IKE] 203.0.113.1 is initiating an IKE_SA Dec 18 09:54:27 14[IKE] local host is behind NAT, sending keep alives Dec 18 09:54:27 14[IKE] remote host is behind NAT Dec 18 09:54:27 14[IKE] sending cert request for "C=JP, O=2310, CN=2310CA" Dec 18 09:54:27 14[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) CERTREQ N(FRAG_SUP) N(MULT_AUTH) ] Dec 18 09:54:27 14[NET] sending packet: from 10.0.0.50[500] to 203.0.113.1[49358] (345 bytes)

  • サーバー側のパケットキャプチャ
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152

    09:54:27.429790 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto UDP (17), length 760) example.com.49358 > 10.0.0.50.isakmp: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[I]: (sa: len=504 (p: #1 protoid=isakmp transform=28 len=244 (t: #1 type=encr id=aes (type=keylen value=0080)) (t: #2 type=encr id=aes (type=keylen value=00c0)) (t: #3 type=encr id=aes (type=keylen value=0100)) (t: #4 type=encr id=3des ) (t: #5 type=integ id=#12 ) (t: #6 type=integ id=#13 ) (t: #7 type=integ id=#14 ) (t: #8 type=integ id=hmac-md5 ) (t: #9 type=integ id=hmac-sha ) (t: #10 type=integ id=aes-xcbc ) (t: #11 type=prf id=#5 ) (t: #12 type=prf id=#6 ) (t: #13 type=prf id=#7 ) (t: #14 type=prf id=aes128_xcbc ) (t: #15 type=prf id=hmac-md5 ) (t: #16 type=prf id=hmac-sha ) (t: #17 type=dh id=#19 ) (t: #18 type=dh id=#20 ) (t: #19 type=dh id=#21 ) (t: #20 type=dh id=#28 ) (t: #21 type=dh id=#29 ) (t: #22 type=dh id=#30 ) (t: #23 type=dh id=modp3072 ) (t: #24 type=dh id=modp4096 ) (t: #25 type=dh id=modp8192 ) (t: #26 type=dh id=modp2048 ) (t: #27 type=dh id=#24 ) (t: #28 type=dh id=modp1024 )) (p: #2 protoid=isakmp transform=27 len=260 (t: #1 type=encr id=#20 (type=keylen value=0080)) (t: #2 type=encr id=#20 (type=keylen value=00c0)) (t: #3 type=encr id=#20 (type=keylen value=0100)) (t: #4 type=encr id=#19 (type=keylen value=0080)) (t: #5 type=encr id=#19 (type=keylen value=00c0)) (t: #6 type=encr id=#19 (type=keylen value=0100)) (t: #7 type=encr id=#18 (type=keylen value=0080)) (t: #8 type=encr id=#18 (type=keylen value=00c0)) (t: #9 type=encr id=#18 (type=keylen value=0100)) (t: #10 type=prf id=#5 ) (t: #11 type=prf id=#6 ) (t: #12 type=prf id=#7 ) (t: #13 type=prf id=aes128_xcbc ) (t: #14 type=prf id=hmac-md5 ) (t: #15 type=prf id=hmac-sha ) (t: #16 type=dh id=#19 ) (t: #17 type=dh id=#20 ) (t: #18 type=dh id=#21 ) (t: #19 type=dh id=#28 ) (t: #20 type=dh id=#29 ) (t: #21 type=dh id=#30 ) (t: #22 type=dh id=modp3072 ) (t: #23 type=dh id=modp4096 ) (t: #24 type=dh id=modp8192 ) (t: #25 type=dh id=modp2048 ) (t: #26 type=dh id=#24 ) (t: #27 type=dh id=modp1024 ))) (v2ke: len=64 group=#19) (nonce: len=32 data=(e815538f0060887b1d82...0000402f00010002000300040000000800004016)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (n: prot_id=#0 type=16430(status)) (n: prot_id=#0 type=16431(status)) (n: prot_id=#0 type=16406(status)) 09:54:27.430657 IP (tos 0x0, ttl 64, id 27499, offset 0, flags [DF], proto UDP (17), length 66) 10.0.0.50.isakmp > example.com.49358: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[R]: (n: prot_id=#0 type=17(invalid_ke_payload)) 09:54:27.506167 IP (tos 0x0, ttl 50, id 0, offset 0, flags [DF], proto UDP (17), length 824) example.com.49358 > 10.0.0.50.isakmp: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[I]: (sa: len=504 (p: #1 protoid=isakmp transform=28 len=244 (t: #1 type=encr id=aes (type=keylen value=0080)) (t: #2 type=encr id=aes (type=keylen value=00c0)) (t: #3 type=encr id=aes (type=keylen value=0100)) (t: #4 type=encr id=3des ) (t: #5 type=integ id=#12 ) (t: #6 type=integ id=#13 ) (t: #7 type=integ id=#14 ) (t: #8 type=integ id=hmac-md5 ) (t: #9 type=integ id=hmac-sha ) (t: #10 type=integ id=aes-xcbc ) (t: #11 type=prf id=#5 ) (t: #12 type=prf id=#6 ) (t: #13 type=prf id=#7 ) (t: #14 type=prf id=aes128_xcbc ) (t: #15 type=prf id=hmac-md5 ) (t: #16 type=prf id=hmac-sha ) (t: #17 type=dh id=#19 ) (t: #18 type=dh id=#20 ) (t: #19 type=dh id=#21 ) (t: #20 type=dh id=#28 ) (t: #21 type=dh id=#29 ) (t: #22 type=dh id=#30 ) (t: #23 type=dh id=modp3072 ) (t: #24 type=dh id=modp4096 ) (t: #25 type=dh id=modp8192 ) (t: #26 type=dh id=modp2048 ) (t: #27 type=dh id=#24 ) (t: #28 type=dh id=modp1024 )) (p: #2 protoid=isakmp transform=27 len=260 (t: #1 type=encr id=#20 (type=keylen value=0080)) (t: #2 type=encr id=#20 (type=keylen value=00c0)) (t: #3 type=encr id=#20 (type=keylen value=0100)) (t: #4 type=encr id=#19 (type=keylen value=0080)) (t: #5 type=encr id=#19 (type=keylen value=00c0)) (t: #6 type=encr id=#19 (type=keylen value=0100)) (t: #7 type=encr id=#18 (type=keylen value=0080)) (t: #8 type=encr id=#18 (type=keylen value=00c0)) (t: #9 type=encr id=#18 (type=keylen value=0100)) (t: #10 type=prf id=#5 ) (t: #11 type=prf id=#6 ) (t: #12 type=prf id=#7 ) (t: #13 type=prf id=aes128_xcbc ) (t: #14 type=prf id=hmac-md5 ) (t: #15 type=prf id=hmac-sha ) (t: #16 type=dh id=#19 ) (t: #17 type=dh id=#20 ) (t: #18 type=dh id=#21 ) (t: #19 type=dh id=#28 ) (t: #20 type=dh id=#29 ) (t: #21 type=dh id=#30 ) (t: #22 type=dh id=modp3072 ) (t: #23 type=dh id=modp4096 ) (t: #24 type=dh id=modp8192 ) (t: #25 type=dh id=modp2048 ) (t: #26 type=dh id=#24 ) (t: #27 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(e815538f0060887b1d82...0000402f00010002000300040000000800004016)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (n: prot_id=#0 type=16430(status)) (n: prot_id=#0 type=16431(status)) (n: prot_id=#0 type=16406(status)) 09:54:27.508208 IP (tos 0x0, ttl 64, id 27505, offset 0, flags [DF], proto UDP (17), length 373) 10.0.0.50.isakmp > example.com.49358: isakmp 2.0 msgid 00000000: parent_sa ikev2_init[R]: (sa: len=44 (p: #1 protoid=isakmp transform=4 len=44 (t: #1 type=encr id=aes (type=keylen value=0100)) (t: #2 type=integ id=#12 ) (t: #3 type=prf id=#5 ) (t: #4 type=dh id=modp1024 ))) (v2ke: len=128 group=modp1024) (nonce: len=32 data=(aac825efa61f6a1974f9...ce3d2ea5290000080000402e0000000800004014)) (n: prot_id=#0 type=16388(nat_detection_source_ip)) (n: prot_id=#0 type=16389(nat_detection_destination_ip)) (v2cr: len=21) (n: prot_id=#0 type=16430(status)) (n: prot_id=#0 type=16404(status))

IKE_AUTHの復号 †

IKE_AUTHは、IKE_SA_INITで示し合わせたパラメータで暗号化されているので、復号しないと何も読み取れません。

• Windows標準クライアントの場合
  • サーバー側のログ（ikeのloglevelは4）
    

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24

    Dec 18 11:47:06 13[IKE] SKEYSEED => 32 bytes @ 0x7ff5f4006060 Dec 18 11:47:06 13[IKE] 0: AC 9F 91 4B 8C D3 8C C3 29 B3 32 93 40 46 5F AC ...K....).2.@F_. Dec 18 11:47:06 13[IKE] 16: C8 43 AB E5 60 08 51 28 D5 79 EE 0D 09 05 84 C3 .C..`.Q(.y...... Dec 18 11:47:06 13[IKE] Sk_d secret => 32 bytes @ 0x7ff5f4006060 Dec 18 11:47:06 13[IKE] 0: 4D 25 B0 60 B9 5D C7 FB 1F 4B 20 48 31 6F 2F 08 M%.`.]...K H1o/. Dec 18 11:47:06 13[IKE] 16: 00 E9 F4 D5 18 75 DB E8 86 1B 3B 69 D7 02 03 38 .....u....;i...8 Dec 18 11:47:06 13[IKE] Sk_ai secret => 32 bytes @ 0x7ff5f4005080 Dec 18 11:47:06 13[IKE] 0: F3 08 FE 58 B2 F7 10 76 14 D0 22 79 33 D4 D7 B4 ...X...v.."y3... Dec 18 11:47:06 13[IKE] 16: 4C C6 89 74 C9 84 81 B0 71 71 A2 D6 18 3B EB 96 L..t....qq...;.. Dec 18 11:47:06 13[IKE] Sk_ar secret => 32 bytes @ 0x7ff5f4005080 Dec 18 11:47:06 13[IKE] 0: 94 A3 0A 70 4F 0E E4 D1 71 25 B7 7C 9B 5F 2E DA ...pO...q%.|._.. Dec 18 11:47:06 13[IKE] 16: 79 59 2F 8A 79 75 4A 49 DD A6 51 4B 13 55 AF 56 yY/.yuJI..QK.U.V Dec 18 11:47:06 13[IKE] Sk_ei secret => 32 bytes @ 0x7ff5f4005080 Dec 18 11:47:06 13[IKE] 0: 49 D4 28 3F E0 8C E3 05 03 93 19 8E 3F 2F BD 45 I.(?........?/.E Dec 18 11:47:06 13[IKE] 16: EE 40 8D B0 24 8A 61 4D 5E 74 46 14 48 1F D6 30 .@..$.aM^tF.H..0 Dec 18 11:47:06 13[IKE] Sk_er secret => 32 bytes @ 0x7ff5f4005080 Dec 18 11:47:06 13[IKE] 0: 97 CC 43 87 79 6A BD B4 29 9D B2 47 FD 4F B7 80 ..C.yj..)..G.O.. Dec 18 11:47:06 13[IKE] 16: 48 70 34 8C DD 7B 47 16 F2 16 66 46 D1 D2 62 F9 Hp4..{G...fF..b. Dec 18 11:47:06 13[IKE] Sk_pi secret => 32 bytes @ 0x7ff5f4005080 Dec 18 11:47:06 13[IKE] 0: 79 7C 34 B9 35 73 08 B3 70 6A BD 4E 46 D2 24 9A y|4.5s..pj.NF.$. Dec 18 11:47:06 13[IKE] 16: 77 D3 CF 63 E5 67 51 6D E1 A5 C8 3F 22 BF 96 C3 w..c.gQm...?"... Dec 18 11:47:06 13[IKE] Sk_pr secret => 32 bytes @ 0x7ff5f4007d50 Dec 18 11:47:06 13[IKE] 0: 5F 39 E4 A7 B0 02 04 50 66 D8 2A CC 9E B5 59 E9 _9.....Pf.*...Y. Dec 18 11:47:06 13[IKE] 16: 30 FC D4 DE 73 59 15 B0 55 39 3A 4E E8 8A 2D 69 0...sY..U9:N..-i

    このログから、SK_ei, KE_er, SK_ai, SK_ar値を取得します。
    SK_ei
    49D4283FE08CE3050393198E3F2FBD45EE408DB0248A614D5E744614481FD630
    SK_er
    97CC4387796ABDB4299DB247FD4FB7804870348CDD7B4716F2166646D1D262F9
    SK_ai
    F308FE58B2F7107614D0227933D4D7B44CC68974C98481B07171A2D6183BEB96
    SK_ar
    94A30A704F0EE4D17125B77C9B5F2EDA79592F8A79754A49DDA6514B1355AF56

• クライアント側のパケットキャプチャ（wireshark）

  1. 復号したいIKE_AUTHパケットを選択し、右クリック
  2. [プロトコル設定]-[IKEv2 Decryption Table]
     
     ここに、先ほどの値（SK_ei, KE_er, SK_ai, SK_ar）を埋めていきます。
     Initiator SPI, Responder SPIは、IKE_AUTHパケットの先頭に入っています。
     Encryption algorithm, Integrity algorithmは、IKE_SA_INITのレスポンスでわかります。
     読み方が分からない場合は、上の項で復習してください。
  3. 適用すると、このように[Decrypted Data]が現れ、復号データを見ることができます。
     下の例では、IKE_SA_INITレスポンスのCertificate Request payloadで、CAを指定しているのに、
     大量の証明書（具体的に言うと、ローカルコンピュータの信頼されたルート証明機関内の証明書すべて）の
     シグネチャ（証明書のSubject Public Key Information部分をSHA-1でハッシュ化した値）を送信している
     バカなWindows標準クライアントの挙動が見て取れます。
     

     1 2

     - -

     # ちなみに、証明書のSubject Public Key Information部分をSHA-1でハッシュ化した値は、以下で求めることが可能 openssl <rsa|ec> -inform der -in <公開鍵ペアのパス> -outform der -pubout | openssl sha1

     

検証時の環境 †

• サーバー
  • Debian jessie x64
    • StrongSwan 5.2.1

• 接続クライアント
  • Windows Server 2012 R2 x64
  • Windows 10 Pro x64
  • OS X El Captan x64
  • iOS 9.3.4
  • Android 4.2.2

チートシート カテゴリ 索引 プロフィール RSS

Creation time: 0.044 sec. Void of knowledge Copyright © 2008 paburica.