加密流量协议（1）--IPSec协议介绍_ipsec加密，阿里程序员的网络安全之路_ipsec传输模式和隧道模式在报文结构上有什么区别-程序员宅基地

技术标签： 2024年程序员学习 web安全网络服务器

简单总结：

传输模式： 源目IP为明文状态，适用于主机间传输数据。
隧道模式： 源IP及数据重新封装，适用于VPN等加密流量通信。

协议详解

1. 报文首部认证协议（AH）

AH对IP报头与数据负载提供身份验证、完整性与抗重放保护。但不提供保密性，即AH不对数据进行加密。数据可读，但不可写。

AH协议是被IP协议封装的协议之一，如果IP协议头部的“下一个头”字段为51，则此IP报的载荷就是AH协议，紧跟着IP报文的就是AH协议头部。

以下为AH在传输模式以及隧道模式下的报文结构：

AH协议：
![AH协议](https://img-blog.csdnimg.cn/f26b05910067447da8ec767754714d8b.png
传输模式下：
AH在传输模式下
隧道模式下：
AH隧道模式下

2. 封装安全荷载协议（ESP）

从原理来说，ESP协议与AH在提供数据完整性和数据源身份认证的原理一致，差别只是AH相比较ESP验证范围要更小些。ESP加密采用对称加密算法，规定所有IPSec系统必须实现的加密算法是DES。或者可以使用NULL，即不进行加密或验证。

与AH一样，ESP也是是IP封装的协议之一。如果IP协议头的“下一个头”字段为50，IP包的载荷就是ESP协议，在IP报头之后就是ESP协议头。
以下是ESP及其在两种模式下的报文结构：

ESP协议：

传输模式：
传输模式下的ESP报文结构
隧道模式：
隧道模式下的ESP结构

3. 互联网间密钥交换协议（IKE）

IKE是IPSec的信令协议，这里介绍一下什么是信令协议。

信令协议是指在通信系统中，控制和管理通信行为的协议。通常是在应用层、传输层或会话层实现的协议，用于管理和控制通信会话的建立、维护和释放。信令协议的主要目的是确保通信双方能够正常地建立连接、协商通信参数、控制传输数据的流量、以及保证通信的可靠性和安全性。

IKE为IPSec提供了自动协商交换密钥、建立安全联盟的服务，能够简化IPSec的使用及管理，同时也减少了IPSec的配置和维护工作。IKE不是直接向通信双方分发密钥，而是通过一系列的数据交换，最终计算出双方共享的密钥，是典型的非对称加密密钥分配方式。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

学习路线：

这个方向初期比较容易入门一些，掌握一些基本技术，拿起各种现成的工具就可以开黑了。不过，要想从脚本小子变成黑客大神，这个方向越往后，需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容：
在这里插入图片描述

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中…(img-vAggZBNA-1712787332182)]

本文链接：https://blog.csdn.net/2401_84254057/article/details/137621317

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

c# 调用c++ lib静态库_c#调用lib-程序员宅基地

文章浏览阅读2w次，点赞7次，收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案，在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建：添加Visual C++ , Win32 项目这......_c#调用lib

deepin/ubuntu安装苹方字体-程序员宅基地

文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体，挺好看的。注重颜值的网站都会使用，例如知乎：font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang

html表单常见操作汇总_html表单的处理程序有那些-程序员宅基地

文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--method将表单中的数据传送给服务器处理，get方式直接显示在url地址中，数据可以被缓存，且长度有限制；而post方式数据隐藏传输，_html表单的处理程序有那些

PHP设置谷歌验证器（Google Authenticator）实现操作二步验证_php otp 验证器-程序员宅基地

文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证（即Google Authenticator服务）后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器

【Python】matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距-程序员宅基地

文章浏览阅读4.3k次，点赞5次，收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距

docker — 容器存储_docker 保存容器-程序员宅基地

文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节，实现了多层数据的堆叠，为用户提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制（CoW）策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的，不建议用于生成环境。_docker 保存容器

随便推点

网络拓扑结构_网络拓扑csdn-程序员宅基地

文章浏览阅读834次，点赞27次，收藏13次。网络拓扑结构是指计算机网络中各组件（如计算机、服务器、打印机、路由器、交换机等设备）及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式，也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn

JS重写Date函数，兼容IOS系统_date.prototype 将所有 ios-程序员宅基地

文章浏览阅读1.8k次，点赞5次，收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时，通常的做法是：new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的，而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠，也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑，需要做一些额外的特殊处理，笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数，一劳永逸，避免每次ne_date.prototype 将所有 ios