【ネスペ対策】【IPsec】ESPでカプセル化したパケット構成について
はじめに
お世話になります、hosochinです
今回はIPAのネットワークスペシャリスト対策ってことでIPsecで利用される「ESP」について、パケット構造について整理してみます
ESPカプセル化パケットの構成
こんな感じ
緑になってるのがオリジナルパケットに追加される項目になります
ネスペ用に覚えとくといいこと
・暗号化範囲はモード関係なしに、ESPヘッダの後ろからESPトレーラまで
・認証範囲はモード関係なしに、暗号化範囲にESPヘッダを加えた範囲まで
・(ESP認証データはモード関係なしに、暗号化範囲にも認証範囲にも含まれない)
・トンネルモード は新IPヘッダが追加される(IPヘッダまで暗号化される)
IPsecについては以下でまとめてます