一、IPsec通信

主要是两个协议，认证头AH（Authentication Header）和封装安全载荷ESP（Encapsulate Security Payload）。AH提供了认证（integrity，抗否认，抗重放），ESP除了这些还提供了加密。

二、AH

AH和ESP都提供传输和隧道两种模式，传输模式就是正常的加了个AH头，隧道模式是把原来包里的所有内容都封起来了，加了一个新的IP头。注意在隧道模式下，这个AH头是加在新IP头的扩展头标里的，它是直接将原来的ip包整个封装起来。而且注意，这里AH是对整个包所有内容都做了认证。

这是AH的头，前面下一头标、载荷长度是标准的v6扩展头标的格式，

1.下面第一个就是之前说的SPI，需要用这个SPI去索引对应的SA，SA里通常含有

1）序列号计数器，这个序号和IPsec的滑动窗口机制结合提供抗重放。

2）Sequence Counter Overflow，也就是最大可以接受的序列号，超过这个序列号之后这个SA就相当于过期了，就需要重新协商一个SA。

3）Anti–Replay Window，包含了这个滑动窗口的大小信息

这个滑动窗口情况比较特殊，他收到窗口内的包就会验证，并传给上层，而如果是窗口外的新包（序列号更大的包），他就会直接把窗口挪过去，移动后不在窗口中，且还未被验证的包就会全部被丢弃。

4）要么是AH相关的的什么信息，要么是ESP相关的的什么信息

5）还有一个Lifetim，从时间上过期。

6）IPSec Protocol Mode，可能是隧道也可能是传输模式

7）路径MTU

2.接下来这个字段序列号就代表了这个包的序列号。

3.AH ICV包含了一些用来认证的数据，这里看一个v4的抓包来了解下这里面会有什么。

这里的AH ICV，它使用HMAC来提供认证和完整性保护，所以这个AH ICV就是使用数据和共同秘密来做的HMAC的值。它使用数据包中不可变的内容来做哈希。可变内容有什么，v4中典型的可变内容就是ttl（逐跳递减），校验和（每跳重新计算）。v6中没有校验和了，所以典型的可变内容就是ttl。因为不管是AH还是ESP，这个首部都是目的地路由器才处理，途径路由器是不处理的，所以如果加上这些可变内容哈希不就不对了吗。

接下来在看一个隧道模式的抓包例子

这里能看到两个ip头，上面那个就是新头，下面紧接着AH头，AH头后面就是原来的ip头，所以想想ipv6扩展头标里，为什么会有ipv4封装（4），ipv6封装（41）这两个，就是因为这里AH的下一头标要填这个。

三、ESP

1.传输模式

这里和AH主要的不同点就在于，ESP只对从ESP header开始到ESP trailer结束部分认证，只对从ESP扩展头之后的内容加密，包括ESP扩展头之后的扩展头，以及载荷（例如TCP载荷），直到包含ESP trailer。这里的dest指的是destination option目的地选项扩展首部，想想v6里讲的，这是要出现在ESP头后面的头。

这是从ESP header开始到结束ESP auth的整个报文。

前两行就是ESP header，包括SPI和序列号，和AH一个效果。这个不包含在加密里。

从第三行开始就是数据了，这里的数据可能是ESP之后的扩展头，再加上正常的TCP数据，这一段是定长的，如果不到255字节的话要用0填充。最后1字节是这个头标的长度和下一头标。

至此是数据和ESP trailer，这些是被加密的内容。

最后是认证数据，是不加密的。这个是可选的。

2.隧道模式

一样的，只不过是把原来的整个ip包封在了ESP报文的data部分。

四、AH和ESP结合使用

这俩可以无限套娃，因为只要每套一层隧道，就有新的ip头，就能使用一次AH和ESP。

但是这里讨论的不是这个无限套娃，讲的是在一个最简单的IP包里，这俩可以同时出现。

复习一下v6里扩展头出现的顺序

AH在ESP前面。那么就看例子吧，看一个传输模式的一个隧道模式的。

1.传输模式

传输模式那就应该是直接在原来的ip头后面把这两个扩展头接上就行了，AH是可以直接接的，但是ESP是有头有尾的，所以是把原来的数据套进ESP的头和尾之间。

应该是这种情况，还是AH对所有不可变的内容做认证。ESP对ESP头之后，ESP认证之前的内容做加密，对从ESP头开始，到ESP认证之前的内容做认证。

这个抓的包能看见IP头，然后AH头，然后ESP头，然后就没了，后面的都是加密的（这里没有选择ESP认证，ESP认证是可选的）。

2.隧道模式

那就是直接把原来的IP包封进ESP头和尾之间，然后前面的新IP头后面接AH头和ESP头。

加密部分和认证部分还是同理。

这个抓到的包看不到ESP后面的下一头标，想想为什么，因为下一头标在ESP尾里，而ESP尾是被加密的！