实验四 RIP协议,路由欺骗 熊健羲.docx

实 验 报 告课程名称 计算机网络 实验项目 _实验四 RIP协议，路由欺骗 实验仪器 网络协议仿真教学系统 PC机系 别 _计算机学院_专 业 _网络工程_班级/学号_网工1203/2012011438_学生姓名 _熊健羲 _实验日期 _ _成 绩 _指导教师 _ _实验四：RIP协议，路由欺骗一、 实验目的1. 了解针对RIP协议的攻击方式及原理2. 理解RIP2的安全属性3. 增强网络安全意识二、 实验原理针对RIP协议的攻击方式及原理： RIP协议是通过周期性（一般情况下为30S）的路由更新报文来维护路由表的，一台运行RIP路由协议的路由器，如果从一个接口上接收到了一个路由更新报文，它就会分析其中包含的路由信息，并与自己的路由表进行比较，如果该路由器认为这些路由信息比自己所掌握的要有效，它便把这些路由信息引入自己的路由表中。 这样如果一个攻击者向一台运行RIP协议的路由器发送了人为构造的带破坏性的路由更新报文，就很容易的把路由器的路由表搞紊乱，从而导致网络中断。 如果运行RIP路由协议的路由器启用了路由更新信息的HMAC验证，则可从很大程度上避免这种攻击，另外RIP第二版增加了在安全方面的功能。三、实验内容和步骤拓扑验证：练习一：利用RIP协议修改路由表1. 在主机A、B、D、E、F上启动协议分析器开始捕获数据，并设置过滤条件（提取RIP和ICMP）。 2. 主机B和主机E启动RIP协议并添加新接口： （1）在主机B上启动RIP协议：在命令行方式下输入“rip_config”；（2）在主机E上启动RIP协议：在命令行方式下输入“rip_config”；（3）添加主机B的接口：添加IP为172.16.0.1的接口：在命令行方式下输入“rip_config 172.16.0.1的接口名 enable”；添加IP为192.168.0.2的接口：在命令行方式下输入“rip_config 192.168.0.2的接口名 enable”；（4）添加主机E的接口： 添加IP为192.168.0.1的接口：在命令行方式下输入“rip_config 192.168.0.1的接口名 enable”；添加IP为172.16.1.1的接口：在命令行方式下输入“rip_config 172.16.1.1的接口名 enable”。 3. 等待一段时间，直到主机B和主机E的路由表达到稳定态。使用“netsh routing ip show rtmroutes”命令察看主机B和主机E的路由表。 主机B的路由表：主机E的路由表：4. 通过主机A ping 主机F（172.16.1.2）。 通过主机A、B、D、E、F上协议分析器采集到的数据包，记录ping报文的路径。A机：B机：D机：E机：F机：主机B检测到了主机C，路由欺骗成功。5. 在主机C上启动静态路由。在命令行方式下，输入“staticroute_config”。 为主机C添加两个静态路由条目在命令行方式下，输入： “route add 172.16.1.0 mask 255.255.255.0 192.168.0.1 metric 2”； “route add 172.16.0.0 mask 255.255.255.0 192.168.0.2 metric 2”；目的是实现数据转发。6. 在主机C上启动协议仿真编辑器，编辑RIP-Request报文。MAC层： 源MAC地址：主机C的MAC地址 目的MAC地址：主机B的MAC地址（192.168.0.2接口对应的MAC）IP 层： 源IP地址：主机C的IP地址 目的IP地址：广播地址（192.168.0.255）UDP层： 源端口：520 目的端口：520RIP层： 命令：1（RIP-Response） 版本：2 路由选择信息选项号：右击，追加块计算“长度”和“校验和”字段，填充后发送。7. 察看主机B的邻居列表（在命令行方式下，输入“rip_config showneighbor”），确定主机B添加了一个新邻居（192.168.0.3）。 8.在主机C上，编辑RIP-Response报文。 MAC层： 源MAC地址：主机C的MAC地址。 目的MAC地址：主机B的MAC地址（192.168.0.2接口对应的MAC）。 IP 层： 源IP地址：主机C的IP地址。 目的IP地址：广播地址（192.168.0.255）。 UDP层： 源端口：520。 目的端口：520。 RIP层：命令：2（RIP-Response）。 版本：2。 路由选择信息选项号：右击，追加块。 地址族ID：2。 网络地址：172.16.1.0。 下一跳路由器：主机C地址（192.168.0.3）。 度量：1。计算并填充“长度”和“校验和”，以时间间隔为1秒发送此报文6000次。9.察看主机B的路由表中路由条目变化。10.通过主机A来ping 主机F（172.16.1.2）。 通过主机A、B、D、E、F上协议分析器，记录ping报文的路径。A机：B机：D机：E机：F机： 比较两次ping报文的路径。简述发生欺骗的原理（DV算法）。每个路由器只有与它直接相连的路由器的信息而没有网络中的每个路由器的信息。这些算法也被称为DV（距离向量）算法。对路由器进行持续欺骗，将自己作为一个路由器添加到被欺骗路由器的路由表中，使得该路由器认为该主机也是一台路由器，从而达到路由欺骗的目的。11.主机C输入“recover_config”，停止静态路由服务。输入“route delete 172.16.1.0”和“rou