IKEv1でのフェーズ1で作成されたトンネルの復号化

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
a_kure
Posts: 3
Joined: Mon Nov 16, 2015 3:13 pm

IKEv1でのフェーズ1で作成されたトンネルの復号化

Post by a_kure » Sat Nov 21, 2015 3:00 pm

検証のため、ソフトイーサVPNサーバによるL2TP/IPSec接続時のトラフィックの復号化をしたいと考えています。フェーズ1で作成されるISAKMP SAの復号化をしたいと考えています。
ソフトイーサのインストールされたサーバ上でWireSharkで取得したパケットの復号化を考えています。
復号化のためには、暗号化に使用した鍵の文字列が必要かと思いますが、それらをログ等に出力する機能はありますでしょうか。
例えば、Strongswanではstrongswan stroke loglevel ike 4等デバッグレベルで出力すれば把握できますが、そのような機能はあるでしょうか。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: IKEv1でのフェーズ1で作成されたトンネルの復号化

Post by cedar » Sun Nov 22, 2015 12:17 pm

デバッグビルドでテストモードでサーバーを起動すれば、鍵の情報がコンソールに出力されます。
より詳しい情報が必要な場合は「IPsec_IKE.c」で鍵交換を行っているので、デバッグ出力を追加してみてください。

a_kure
Posts: 3
Joined: Mon Nov 16, 2015 3:13 pm

Re: IKEv1でのフェーズ1で作成されたトンネルの復号化

Post by a_kure » Mon Dec 07, 2015 2:27 pm

ご返信ありがとうございます。
「デバッグビルドのテストモード」というのは、Visual Studioで可能な操作でしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: IKEv1でのフェーズ1で作成されたトンネルの復号化

Post by cedar » Wed Dec 09, 2015 9:58 am

そのままではデバッグ出力は無効になっているようなので、まずMsService関数内でInitMayaquaを呼び出す部分でdebug引数をtrueに変更して下さい。
vpnserver.exeを/testオプションで起動するとテストモードになります。
そのまま起動すると標準出力は無視されてしまうので、リダイレクトするなどしてファイルに書きだしてみてください。

a_kure
Posts: 3
Joined: Mon Nov 16, 2015 3:13 pm

Re: IKEv1でのフェーズ1で作成されたトンネルの復号化

Post by a_kure » Mon Dec 21, 2015 3:19 am

ご丁寧に回答を下さり、ありがとうございました。
解決致しました。

Post Reply