801X認(rèn)證過程抓包級解析_第1頁
801X認(rèn)證過程抓包級解析_第2頁
801X認(rèn)證過程抓包級解析_第3頁
801X認(rèn)證過程抓包級解析_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、2fl ID, S97S54 Horllaf Pr_3c: clinearestCAPCLStart1 A E0公博DE IE i i ?!M3 r r 1 dj br ajite 2$; fl4 bytes o< »Ir e C512 b1 cs),必 byLei Ciiptu ed (512 bits)a Ethernet II, src: Honl-ia-fPr_3c : cl:Be (44 : 37 :e6:3c:d : 3«), Dst: Nearest C01 :80:c2 : 00:00:03) +i Desti natiarii(01:30 ! <

2、;2 :00:00: 03fl source: HonHaiPr_3c:cl:3e沌b: 3c:clTyj& 502. lx Author t Rat i on (0>8fi3e)TT3i ler : OOMOODOOGQOOOOOOOQOOCOOOOOOOOOCOOQODOQOOCOOQOQD, . rtram cbflck s&qupncp: 0x30000000 i correct, should hf> OxSf 115.-j 802. LX AUthenticariorVer 5 i on; ET/ae: start CL)L<mgTh o客戶端主動(dòng)

3、向設(shè)備端發(fā)送 EAPOL-Start報(bào)文來觸發(fā)認(rèn)證,該報(bào)文目的地址為IEEE 802.1x協(xié) 議分配的一個(gè)組播 MACM址:01-80-C2-00-00-03。29 JLD.6皿悟*_7&4;3&HofiH,iPidc;cX?m£EAPRtiqu里t;工ckrnFLy RFe3748Frar 2自:: W byees on wire (二8口 bits);, BO bTes captured (4fiG bits)Blit £rc; FMjiaiSt_?b;f4 ;3S (6們】,Dt.» HofilH4iPr_ic;tl ;3t <44;3

4、7G: 3c;<13«)x Dest j n-at 1 on: HanHaiPr_3c: cl: 3e (4J:37:e< : 3c:clrle)* Source: Fuj i ar5t_7b :f-1:36 <OC ;la:a;7b:f4:36JType: MZ.H Authentlcation (OxMBe)Trii lir: OO0OiMl&bf 始網(wǎng)做 OOld 000011 &bf 9 SGOIOO Wn . _心.I、*. ,i i . nr |. .r i I"Vers i on: IType: lap packer (0)L

5、engthi: %E Extent ibi s Authsrtication ProtocolCode: Request (1)Id; 3Ltngtlh; 5Zaertity =tFCj7-a 1JH設(shè)備端收到請求認(rèn)證的數(shù)據(jù)幀后,將發(fā)出一個(gè)請求幀(EAP-Request/Identity 報(bào)文)要求用戶的客戶端程序發(fā)送輸入的用戶名.設(shè)備端用的源地址是參與生成樹的那個(gè)MAO址,jo 1Q. bC2/22_HonnalPr_3c:ci:ieNearestlapftesponse, idamltyI_二 .i Frattie JO; &4 byc«s ar vrire (512 【

6、幻* w byre: capcured (abits)¥ E th pi nst IIt Sr c : HorHiiiPr_3crcl :(14 ; 37:6: Sc :<1tst : sparest (01 :SO;c2:OC;OD:01)in 5Q;,Xx iuibenticflti 3rVersion: 1Type: Ep Packet (0JLength;. ISfxtrriblf Authcrticntiori Protocol匚口口*: R«sons« Id: 3Lirqth: 1£I Typw icsntlry LRFC3748J (

7、1)._I idanij.y <L3 byds): |由RrEyB】臼治| 后合 I客戶端程序響應(yīng)設(shè)備端發(fā)出的請求,將用戶名信息通過數(shù)據(jù)幀( EAP-Response/Identity報(bào)文)發(fā)送給設(shè)備端設(shè)備端將客戶端發(fā)送的數(shù)據(jù)幀經(jīng)過封包處理后( RADIUS Access-Request報(bào)文)送給認(rèn)證 服務(wù)器進(jìn)行處理。36日EAPn壬quest. MDS-challenge 【#FCJF4B|,fb 1 ft HIWEflil I mmiii" » > " j- « j- i teaMmHA*-,-.- 1 . r . i 1Frame 3;

8、: 8 b/t« gn vr r e t-»50 t>1"h 中 bytt capT'jrec C:W bit? 1tcfer'-i-ei 二工,src: Fu/'ian5L_7b:fil; 36 (KiiLi; A-9;b :fi :36), dstz: pcnnaipr_5c:cl: Ze (-14 : 37:eC: :cl:SD2.1)i iLtheritiear ionversion: 1lyp*: EAP PKk#l (a)inngthi 22Extensible Aihenclcaxior Proto匚口 1c網(wǎng);Requ

9、est Idt 4Length: 22rypi MDi-chil lenae RFt3Ti81 3)valu-slrt: itivalue: 52a2ee?f5dTszabti25rfei3Bbcd5t5D2i(4) RADIUS服務(wù)器收到設(shè)備端轉(zhuǎn)發(fā)的用戶名信息后,將該信息與數(shù)據(jù)庫中的用戶名表對 比,找到該用戶名對應(yīng)的密碼信息,用隨機(jī)生成的一個(gè)加密字對它進(jìn)行加密處理,同時(shí)也將此加 密字通過RADIUS Access-Challenge報(bào)文發(fā)送給設(shè)備端,由設(shè)備端轉(zhuǎn)發(fā)給客戶端程序。33 10. 899591 MoniHdnpr_lc:El:3eN"r 營我EAPpolice; MO-Ch

10、dl I E<riqe IRFC374 r LT: i J :、.二£ 3- TCsirs :. 寥 :二戶一 wu :': 1 j Ijtz':Ethernet TT. S'e : Hor Hai P_?c : ci : Je。土 37 :Efi: iz:cl : iB)r Dst : NErest (Cl: 50 :e2 :00 :0)呂D.LX AurhentarTorVfirsicn: LTypei EiR Packet (0)L"單 h; 15-f kt- n 1 e 二.t卜Fnt ia十-i Prat rnlCede: Respa

11、rse (2) tdz 4Lengtri: 3Srypa: rDi-cl illtirue RFC37Ja (0value-size: 16aluft: 3Zb9bU«6813C1QS1 JillG4MdbOf5C9r K-tra data (1 ? byrei : 6i 迎 E 5S74 F M ¥ * Sf E 昂 U"客戶端程序收到由設(shè)備端傳來的加密字(EAP-Request/MD5 Challenge報(bào)文)后,用該加密字對密碼部分進(jìn)行加密處理(此種加密算法通常是不可逆的,生成EAP-Response/MDChallenge 報(bào)文),并通過設(shè)備端傳給認(rèn)證服務(wù)

12、器。RADIUS®務(wù)器將收到的已加密的密碼信息(RADIUS Access-Request報(bào)文)和本地經(jīng)過加密運(yùn)算后的密碼信息進(jìn)行對比,如果相同,則認(rèn)為該用戶為合法用戶,反饋認(rèn)證通過的消息(RADIUS Access-Accept 報(bào)文和 EAP-Success報(bào)文)。(7) 設(shè)備收到認(rèn)證通過消息后將端口改為授權(quán)狀態(tài),允許用戶通過端口訪問網(wǎng)絡(luò)。在此期間, 設(shè)備端會(huì)通過向客戶端定期發(fā)送握手報(bào)文,對用戶的在線情況進(jìn)行監(jiān)測。缺省情況下,兩次握手 請求報(bào)文都得不到客戶端應(yīng)答,設(shè)備端就會(huì)讓用戶下線,防止用戶因?yàn)楫惓T蛳戮€而設(shè)備無法 感知。39 12.282310 HOrtWMr.疽K1:M檀

13、«SLSPOlLuyurrFrair# 39: 64 hyTM on wlr* C5L2 birsL 64 b/tw tapcurcl <5L2 Nts)Erhftrnet !( wre; HcnHaiFr_R lcL ; 3e (4- :tilled Dsr : n*ar«st (Cl:60:c2:0D; D0:03Authentication ver 5iori: 1 Type: Logoff 2) Length: 0l-K>rLAPFili lurftFrame JO: 60 bytes ar ire (40 bits). SO byr£5 captured (4bc b-irs)Ethernet II. Src: FnjfanSt_?b:f4:36 COOda:a9:7b:f4:363, Dst i HonHarlPr_3c:cl:aie C4 i J7:c6; R

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論