ImageVerifierCode 换一换
格式:DOC , 页数:4 ,大小:35.04KB ,
资源ID:3968023      下载积分:5 金币
快捷注册下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

开通VIP
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.zixin.com.cn/docdown/3968023.html】到电脑端继续下载(重复下载【60天内】不扣币)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

开通VIP折扣优惠下载文档

            查看会员权益                  [ 下载后找不到文档?]

填表反馈(24小时):  下载求助     关注领币    退款申请

开具发票请登录PC端进行申请

   平台协调中心        【在线客服】        免费申请共赢上传

权利声明

1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时联系平台进行协调解决,联系【微信客服】、【QQ客服】,若有其他问题请点击或扫码反馈【服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【版权申诉】”,意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:0574-28810668;投诉电话:18658249818。

注意事项

本文(抓PPP(PAPCHAP)包及协议分析基础.doc)为本站上传会员【精****】主动上传,咨信网仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知咨信网(发送邮件至1219186828@qq.com、拔打电话4009-655-100或【 微信客服】、【 QQ客服】),核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载【60天内】不扣币。 服务填表

抓PPP(PAPCHAP)包及协议分析基础.doc

1、福建工程学院国脉信息学院实验指导书 实验一 抓PPP(PAP/CHAP)包及协议分析基础 一、 实验目的 1、掌握抓包软件Wireshark的应用 2、掌握交换机路由器仿真环境中抓包工具的应用 3、掌握抓PPP包并能进行分析 4、理解PAP、CHAP协议原理 二、 实验环境 Internet协议分析仿真实验平台(Dynamips、SecureCRT等) 三、 实验任务 1、 Wireshark在Windows中的安装与应用 2、 Dynamips的安装与应用 2、路由器串口间的PPP包并进行分析 3、通过抓获的数据包分析PAP、CHAP协议的原理 四、 实验步骤

2、1、 Wireshark在Windows中的安装与应用 打开wireshark—win32-1。.4。9中文版,进行安装。 点击“next”,进行下一步。 点击“I Agree",进行下一步。 点击“next”,进行下一步. 点击“Install”,进行安装。 点击“next”,进行下一步。 完成安装,运行程序。 3、 Dynamips的安装与应用 点击dynamic安装包,进入安装界面. 点击next,进入下一步。 同意安装协议,点击I Agree 进入下一步。 使用默认安装名Dynagen,点击instal选项进行安装。 安装已完成,点击Finish完成安装。

3、安装完成后可以在桌面上看到以下程序. 4.添加硬件 1)打开“控制面板”,双击:添加硬件 点击next,进入下一步。 点击next,进入下一步。 选择“添加新的硬件设备”,点击“下一步". 选择手动安装,点击“下一步”。 选择“网络适配器”进行安装,点击“下一步” 点击“完成”,添加硬件成功。 打开本地连接2,先“停用",再“启用” 以记事本方式打开 1).将路由器的运行目录定位: 按上图的标记1,2在D:\创建文件夹sikeVlab; 在文件夹sikeVlab中创建两个文件夹temp,IOS; 在文件夹temp中创建文件夹PPP; 2)。把放进文件夹PPP中。

4、 打开Network device list,将“3"部分替代为下面内容. 3)。在记事本unzip—c7200-js-mz。124—12。bin修改拓扑的idlepc值。用#将原来的idlepc指注释掉,并保存退出。 将参数idlepc一行注释掉(即在idlepc前加#) 在dynagen界面中启动路由器 3、路由器串口间的PPP包并进行分析 在R1和R2路由器上配置IP地址、保证直连链路的连通性 该接口的默认封装为KDLC封装。 步骤2:改变串行链路两端的接口封装为PPP封装. 实验调试 测试R1和R2之间串行链路的连通性 链路两端封装不同协议 实验2:PAP认证

5、在实验1基础上继续本实验。首先配置路由器R1,在路由器R2取得验证: 1)两端路由器上的串口采用PPP封装,用encapsulation命令: 2)在远程路由器R1上,配置在中心路由器上登陆了的用户名和密码: 3)在中心路由器R2上的串口采用PPP封装: 4)在中心路由器R2上,配置PAP验证: 5)中心路由器R2上为远程路由器R1设置用户名和密码: 以上的步骤只是配置了R1在R2取得验证,即单向验证.然而在实际应用中通常是采用双向验证。采用类似的步骤进行配置R1对R2进行验证,这时R1为中心路由器,R2为远程路由器: 6)在中心路由器R1上,配置PAP验证: 7)在中心路由器

6、R1上为远程路由器R2设置用户名和密码: 8)在远程路由器R2上,配置以用户和密码再远程路由器上登录: 实验调试 使用命令可以查看ppp认证过程: 实验3:CHAP认证 在实验1基础上继续本实验 1)使用命令为对方配置用户名和密码(两方的密码要相同): 2)路由器的两端串口采用PPP封装,并采用CHAP验证: 上面是CHAP验证的最简单配置,也是实际应用中最常用的配置方式。配置是要求用户名为对方路由器名,二双方密码必须一致.原因是:由于CHAP默认使用本地路由器的名字作为建立PPP连接时的识别符。路由器在收到对方发送过来的询问消息后,将本地路由器的名字作为身份标示发送给对方;而

7、在收到对对方发送过来的身份标识之后,默认使用本地验证方法,即在配置文件中寻找,看看有没有用户身份标识和密码;如果有,计算加密值,结果正确则验证通过;否则验证失败,连接无法建立。 用wireshark打开。 4、 对抓获的数据包进行分析,说明PAP、CHAP报文的结构 数据为1字节 对chap分析: 编码为 1 标识为 18 长度为 27 数据为 23字节 对pap分析: 编码为 0x22 标识为 0x11 长度为 5 【思考题】 1、 请简述网络抓包工具如Wireshark的原理? Wireshark要捕获的东西必须是要物理信号能收到的报文信息.显然只要通知网卡

8、接收其收到的所有包,在HUB下就能接收到这个网段的所有包,但是交换机下就只能是自己的包加上广播包。要想在交换机下接收别人的包,那就要让其发往你的机器所在口.交换机记住一个口的MAC是通过接收来自这个口的数据后并记住其源MAC,就像一个机器的IP与MAC对应的ARP列表,交换机维护一个物理口与MAC的表,所以可以欺骗交换机的.可以发一个包设置源MAC是你想接收的机器的MAC,那么交换机就把你机器的网线插的物理口与那个MAC对应起来了,以后发给那个MAC的包就发往你的网线插口了,也就是你的网卡可以Wireshark到了。注意这物理口与MAC的表与机器的ARP表一样是动态刷新的,那机器发包后交换HU

9、B就又记住他的口了,所以实际上是两个在争,这只能应用在只要收听少量包就可以的场合.内部网基于IP的通信可以用ARP欺骗别人机器让其发送给你的机器,如果要想不影响原来两方的通信,可以欺骗两方,让其都发给你的机器再由你的机器转发,相当于做中间人,这用ARP加上编程很容易实现。并且现在很多设备支持远程管理,有很多交换机可以设置一个口监听别的口,不过这就要管理权限了。 利用这一点,可以将一台计算机的网络连接设置为接受所有以太网总线上的数据,从而实现Wireshark。Wireshark就是一种能将本地网卡状态设成‘杂收’状态的软件,当网卡处于这种“杂收”方式时,该网卡具备“广播地址”,它对遇到的每一

10、个帧都产生一个硬件中断以便提醒操作系统处理流经该物理媒体上的每一个报文包。Wireshark工作在网络环境中的底层,它会拦截所有的正在网络上传送的数据,并且通过相应的软件处理,可以实时分析这些数据的内容,进而分析所处的网络状态和整体布局。 2、 请描述下你对Dynamips的认识? Dynamips是一个基于虚拟化技术的模拟器,用于模拟思科的路由器。Dynamips的原始名称为Cisco 7200 Simulator,源于Christophe Fillot在2005年8月开始的一个项目,其目的是在传统的PC机上模拟Cisco的7200路由器.发展到现在,该模拟器已经能够支持Cisco的36

11、00系列路由器平台.但Dynamips毕竟只是模拟器(emulator),它不能取代真实的路由器。所以,Dynamips仅仅只是作为思科网络实验室管理员的一个补充性的工具,或者那些希望通过CCNA/CCNP/CCIE考试的人们的辅助工具 3、 请简述下PAP协议工作原理及报文格式 其中的DATA部分,就是帐号和密码了,我的peer—ID 是11个数字,也就是11Bytes 密码是6个数字,也就是6bytes PAP协议的格式: 4、请简述下CHAP协议工作原理及报文格式。   PPP提供了两种可选的身份认证方法:口令验证协议PAP(Password Authentication P

12、rotocol,PAP)和质询握手协议(Challenge Handshake Authentication Protocol,CHAP)。如果双方协商达成一致,也可以不使用任何身份认证方法。   CHAP认证比PAP认证更安全,因为CHAP不在线路上发送明文密码,而是发送经过摘要算法加工过的随机序列,也被称为”挑战字符串”.如图1所示。同时,身份认证可以随时进行,包括在双方正常通信过程中。因此,非法用户就算截获并成功破解了一次密码,此密码也将在一段时间内失效.   CHAP对端系统要求很高,因为需要多次进行身份质询、响应。这需要耗费较多的CPU资源,因此只用在对安全要求很高的场合。 五、实验小结(实验过程中遇到什么问题?如何解决?) 1.本身电脑系统跟实验的软件不匹配,利用课余时间到学校机房做实验。 2。端口要关闭,要ping一下,产生流量才能抓包

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        抽奖活动

©2010-2026 宁波自信网络信息技术有限公司  版权所有

客服电话:0574-28810668  投诉电话:18658249818

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :微信公众号    抖音    微博    LOFTER 

客服