1、1抓 PPP(PAPCHAP)包及协议分析基础导读:就爱阅读网友为您分享以下“抓 PPP(PAPCHAP)包及协议分析基础”的资讯,希望对您有所帮助,感谢您对 的支持!将参数 idlepc 一行注释掉(即在 idlepc 前加#) 在dynagen 界面中启动路由器 3、路由器串口间的 PPP 包并进行分析 在 R1 和 R2 路由器上配置 IP 地址、保证直连链路的连通性 2该接口的默认封装为 KDLC 封装。 步骤 2:改变串行链路两端的接口封装为 PPP 封装。 实验调试 测试 R1 和 R2 之间串行链路的连通性 链路两端封装不同协议 实验 2:PAP 认证 在实验 1 基础上继续本实
2、验。首先配置路由器 R1,在路由器 R2 取得验证: 1)两端路由器上的串口采用 PPP 封装,用 encapsulation 命令: 2)在远程路由器 R1 上,配置在中心路由器上登陆了的用户名和密码: 3)在中心路由器 R2 上的串口采用 PPP 封装: 34)在中心路由器 R2 上,配置 PAP 验证: 5)中心路由器 R2 上为远程路由器 R1 设置用户名和密码:以上的步骤只是配置了 R1 在 R2 取得验证,即单向验证。然而在实际应用中通常是采用双向验证。采用类似的步骤进行配置 R1 对 R2 进行验证,这时 R1 为中心路由器,R2为远程路由器: 6)在中心路由器 R1 上,配置
3、PAP 验证: 7)在中心路由器 R1 上为远程路由器 R2 设置用户名和密码: 8)在远程路由器 R2 上,配置以用户和密码再远程路由器上登录: 实验调试 使用命令可以查看 ppp 认证过程: 实验 3:CHAP 认证 4在实验 1 基础上继续本实验 1)使用命令为对方配置用户名和密码(两方的密码要相同): 2)路由器的两端串口采用 PPP 封装,并采用 CHAP 验证: 完成安装,运行程序。 3、Dynamips 的安装与应用 点击 dynamic 安装包,进入安装界面。 点击 next,进入下一步。 同意安装协议,点击 I Agree 进入下一步。 5使用默认安装名 Dynagen,点击
4、 instal 选项进行安装。 安装已完成,点击 Finish 完成安装。 安装完成后可以在桌面上看到以下程序。 4.添加硬件 1)打开“控制面板”,双击:添加硬件 点击 next,进入下一步。 4.添加硬件 1)打开“控制面板”,双击:添加硬件 点击 next,进入下一步。 点击 next,进入下一步。 选择“添加新的硬件设备”,点击“下一步”。 选择手动安装,点击“下一步”。 选择“网络适配器”进行安装,点击“下一步” 6点击“完成”,添加硬件成功。 打开本地连接 2,先“停用”,再“启用” 点击“完成”,添加硬件成功。 打开本地连接 2,先“停用”,再“启用” 以记事本方式打开 1).将
5、路由器的运行目录定位: 按上图的标记 1,2 在 D:创建文件夹 sikeVlab; 在文件夹 sikeVlab 中创建两个文件夹 temp,IOS ; 7在文件夹 temp 中创建文件夹 PPP; 2).把放进文件夹 PPP 中。 打开 Network device list,将“3”部分替代为下面内容。 3).在记事本 unzip-c7200-js-mz.124-12.bin 修改拓扑的idlepc 值。用#将原来的 idlepc 指注释掉,并保存退出。 将参数 idlepc 一行注释掉(即在 idlepc 前加#) 在dynagen 界面中启动路由器 4)在中心路由器 R2 上,配置 P
6、AP 验证: 5)中心路由器 R2 上为远程路由器 R1 设置用户名和密码:以上的步骤只是配置了 R1 在 R2 取得验证,即单向验证。然而在实际应用中通常是采用双向验证。采用类似的步骤8进行配置 R1 对 R2 进行验证,这时 R1 为中心路由器,R2为远程路由器: 6)在中心路由器 R1 上,配置 PAP 验证: 7)在中心路由器 R1 上为远程路由器 R2 设置用户名和密码: 8)在远程路由器 R2 上,配置以用户和密码再远程路由器上登录: 实验调试 使用命令可以查看 ppp 认证过程: 实验 3:CHAP 认证 在实验 1 基础上继续本实验 1)使用命令为对方配置用户名和密码(两方的密
7、码要相同): 2)路由器的两端串口采用 PPP 封装,并采用 CHAP 验证: 9上面是 CHAP 验证的最简单配置,也是实际应用中最常用的配置方式。配置是要求用户名为对方路由器名,二双方密码必须一致。原因是:由于 CHAP 默认使用本地路由器的名字作为建立 PPP 连接时的识别符。路由器在收到对方发送过来的询问消息后,将本地路由器的名字作为身份标示发送给对方;而在收到对对方发送过来的身份标识之后,默认使用本地验证方法,即在配置文件中寻找,看看有没有用户身份标识和密码;如果有,计算加密值,结果正确则验证通过;否则验证失败,连接无法建立。 用wireshark 打开。 4、对抓获的数据包进行分析
8、,说明 PAP、CHAP 报文的结构 数据为 1 字节 对 chap 分析: 编码为 1 标识为 18 长度为 27 数据为 23 字节 对 pap 分析: 编码为 0x22 标识为 0x11 长度为 5 【思考题】 1、请简述网络抓包工具如 Wireshark 的原理? Wireshark 要捕获的东西必须是要物理信号能收到的报文信息。显然只要通知网卡接收其收到的所有包,在 HUB 下就能接收到这个网段的所有包,但是交换机下就只能是自己的包加上广播包。要想在交换机下接收别人的包,那就要让其发往你的机器所在口。交换机记住一个口的 MAC 是10通过接收来自这个口的数据后并记住其源 MAC,就像
9、一个机器的 IP 与 MAC 对应的 ARP 列表,交换机维护一个物理口与 MAC 的表,所以可以欺骗交换机的。可以发一个包设置源 MAC 是你想接收的机器的 MAC,那么交换机就把你机器的网线插的物理口与那个 MAC 对应起来了,以后发给那个 MAC 的包就发往你的网线插口了,也就是你的网卡可以 Wireshark 到了。注意这物理口与 MAC 的表与机器的ARP 表一样是动态刷新的,那机器发包后交换 HUB 就又记住他的口了,所以实际上是两个在争,这只能应用在只要收听少量包就可以的场合。内部网基于 IP 的通信可以用ARP 欺骗别人机器让其发送给你的机器,如果要想不影响原来两方的通信,可以
10、欺骗两方,让其都发给你的机器再由你的机器转发,相当于做中间人,这用 ARP 加上编程很容易实现。并且现在很多设备支持远程管理,有很多交换机可以设置一个口监听别的口,不过这就要管理权限了。 利用这一点,可以将一台计算机的网络连接设置为接受所有以太网总线上的数据,从而实现Wireshark。Wireshark 就是一种能将本地网卡状态设成杂收状态的软件,当网卡处于这种“杂收”方式时,该网卡具备“广播地址”,它对遇到的每一个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报11文包。Wireshark 工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理
11、,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。 2、请描述下你对 Dynamips 的认识? Dynamips 是一个基于虚拟化技术的模拟器,用于模拟思科的路由器。Dynamips 的原始名称为 Cisco 7200 Simulator,源于 Christophe Fillot 在 2005 年 8 月开始的一个项目,其目的是在传统的 PC 机上模拟 Cisco 的 7200 路由器。发展到现在,该模拟器已经能够支持 Cisco 的 3600系列路由器平台。但 Dynamips 毕竟只是模拟器(emulator) ,它不能取代真实的路由器。所以,Dynamips仅仅只是作为思
12、科网络实验室管理员的一个补充性的工具,或者那些希望通过 CCNA/CCNP/CCIE 考试的人们的辅助工具 3、请简述下 PAP 协议工作原理及报文格式 其中的 DATA 部分,就是帐号和密码了,我的 peer-ID 是 11 个数字,也就是 11Bytes 密码是 6 个数字,也就是 6bytes PAP 协议的格式: 4、请简述下 CHAP 协议工作原理及报文格式。 PPP 提供了两种可选的身份认证方法:口令验证协议PAP( Password Authentication Protocol,PAP)和质询握12手协议(Challenge Handshake Authentication P
13、rotocol,CHAP) 。如果双方协商达成一致,也可以不使用任何身份认证方法。 CHAP 认证比 PAP 认证更安全,因为 CHAP 不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为挑战字符串 如图 1 所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效。 CHAP 对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的 CPU 资源,因此只用在对安全要求很高的场合。 百度搜索“就爱阅读”,专业资料,生活学习,尽在就爱阅读网,您的在线图书馆百度搜索“就爱阅读”,专业资料、生活学习,尽在就爱阅读网 ,您的在线图书馆!
