IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析_第1頁
IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析_第2頁
IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析_第3頁
IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析_第4頁
IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上IP及IPSEC協(xié)議數(shù)據(jù)包的捕獲與分析為了掌握掌握IP和IPSEC協(xié)議的工作原理及數(shù)據(jù)傳輸格式,熟悉網(wǎng)絡(luò)層的協(xié)議。我進(jìn)行了以下實驗:首先用兩臺PC互ping并查看其IP報文,之后在兩臺PC上設(shè)置IPSEC互ping并查看其報文。最終分析兩者的報文了解協(xié)議及工作原理。一、用兩臺PC組建對等網(wǎng):將PC1與PC2連接并分別配置10.176.5.119和10.176.5.120的地址。如圖1-1所示。圖1-1二、兩PC互ping:IP數(shù)據(jù)報結(jié)構(gòu)如圖1-2所示。 圖1-2我所抓獲的報文如圖1-3,圖1-4所示:圖1-3 請求包圖1-4 回應(yīng)包分析抓獲的IP報文:(1) 版本:I

2、PV4(2) 首部長度:20字節(jié)(3) 服務(wù):當(dāng)前無不同服務(wù)代碼,傳輸忽略CE位,當(dāng)前網(wǎng)絡(luò)不擁塞(4) 報文總長度:60字節(jié)(5) 標(biāo)識該字段標(biāo)記當(dāng)前分片為第1367分片(6) 三段標(biāo)志分別指明該報文無保留、可以分段,當(dāng)前報文為最后一段(7) 片偏移:指當(dāng)前分片在原數(shù)據(jù)報(分片前的數(shù)據(jù)報)中相對于用戶數(shù)據(jù)字段 的偏移量,即在原數(shù)據(jù)報中的相對位置。 (8) 生存時間:表明當(dāng)前報文還能生存64(9) 上層協(xié)議:1代表ICMP(10) 首部校驗和:用于檢驗IP報文頭部在傳播的過程中是否出錯(11)報文發(fā)送方IP:10.176.5.120(12)報文接收方IP:10.176.5.119(13

3、)之后為所攜帶的ICMP協(xié)議的信息:類型0指本報文為回復(fù)應(yīng)答,數(shù)據(jù)部分則指出該報文攜帶了32字節(jié)的數(shù)據(jù)信息,通過抓獲可看到內(nèi)容為:abcdefghijklmnopqrstuvwabcdefghi三、IPSec協(xié)議配置:1、新建一個本地安全策略。如圖1-5。圖1-52、添加IP安全規(guī)則。如圖1-6. 圖1-63、添加IP篩選器。如圖1-7,圖1-8,圖1-9圖1-7 圖1-8 圖1-94、設(shè)置篩選器操作,如圖1-10,圖1-11所示圖1-10圖1-115、設(shè)置身份驗證方法,預(yù)共享密鑰:,如圖1-12所示圖1-126、將設(shè)置好的本地安全策略分配,如圖1-13所示圖1-13四、兩PC配置IPSEC互

4、ping,并抓獲報文分析:所抓取報文如下圖1-14所示圖1-14下圖1-15為協(xié)議協(xié)商部分報文:圖1-15分析:(1) 發(fā)起方的SPI為:1cfe1a3b(2) 響應(yīng)方的SPI為:未知(3) 本報文作用為協(xié)商IKE策略(4) 交換模式為主模式(5) 有效載荷類型:策略協(xié)商(6) 載荷長度:56(7) 解釋域為IPSEC協(xié)議(8) 第二段有效載荷類型為建議部分(9) 第二段有效載荷類型為傳輸,內(nèi)容是IKE策略下圖1-16為KEY交換部分報文: 圖1-16分析:作用為通過協(xié)商DH產(chǎn)生第一階段的密碼。(1) 本報文作用為密鑰交換(2) 交換模式為主模式(3) 說明了所用到的RFC及加密后的數(shù)據(jù)下圖1

5、-17為認(rèn)證部分報文:圖1-17分析: (1) 本報文作用為認(rèn)證(2) 交換模式為主模式(3) 標(biāo)志位說明:1當(dāng)前加密,0未提交狀態(tài),0未完成認(rèn)證三部進(jìn)行完后發(fā)送方會把IPSEC策略發(fā)給對方,有對方選擇合適的策略,報文如下圖1-18所示:圖1-18分析:(1) 有效載荷類型為HASH載荷(2) 交換模式為快速模式(3) 表示當(dāng)前已經(jīng)是安全環(huán)境了完成IPSEC的交互后,后面的報文變?yōu)榱薊SP報文:如圖1-19所示圖1-19分析:(1) 所加ESP頭中的SPI和Sequence分別為和1(2) 上層協(xié)議為ESP(50)說明其為一個IPSEC報文五、實驗中的問題抓獲ISAKMP包時用科來網(wǎng)絡(luò)分析系統(tǒng)所抓獲的報文如下圖1-20所示??梢钥闯錾倭艘欢蜪nternet Security Association and Key Manag

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論