版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
IP及IPSEC协议数据包的捕获与分析为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。一、用两台PC组建对等网:将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。图1-1二、两PC互ping:IP数据报结构如图1-2所示。图1-2我所抓获的报文如图1-3,图1-4所示:图1-3请求包图1-4回应包分析抓获的IP报文:版本:IPV4首部长度:20字节服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞图1-8图1-94、设置筛选器操作,如图1-10,图1-11所示图1-10图1-115、设置身份验证方法,预共享密钥:123456789,如图1-12所示图1-126、将设置好的本地安全策略分配,如图1-13所示图1-13四、两PC配置IPSEC互ping,并抓获报文分析:所抓取报文如下图1-14所示图1-14下图1-15为协议协商部分报文:图1-15分析:发起方的SPI为:1cfe1a3b68487806响应方的SPI为:未知本报文作用为协商IKE策略交换模式为主模式有效载荷类型:策略协商载荷长度:56解释域为IPSEC协议第二段有效载荷类型为建议部分第二段有效载荷类型为传输,内容是IKE策略下图1-16为KEY交换部分报文:图1-16分析:作用为通过协商DH产生第一阶段的密码。本报文作用为密钥交换交换模式为主模式说明了所用到的RFC及加密后的数据下图1-17为认证部分报文:图1-17分析:本报文作用为认证交换模式为主模式标志位说明:1当前加密,0未提交状态,0未完成认证三部进行完后发送方会把IPSEC策略发给对方,有对方选择合适的策略,报文如下图1-18所示:图1-18分析:有效载荷类型为HASH载荷交换模式为快速模式表示当前已经是安全环境了完成IPSEC的交互后,后面的报文变为了ESP报文:如图1-19所示图1-19分析:所加ESP头中的SPI和Sequence分别为1793543626和1上层协议为ESP(50)说明其为一个IPSEC报文五、实验中的问题抓获ISAKMP包时用科来网络分析系统所抓获的报文如下图1-20所示。可以看出少了一段InternetSecurityAssociationandKeyManagementProtocol的解
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 支部委员竞职演讲稿
- 2024年兴山县《高等数学(一)》(专升本)预测试题含解析
- 2024年乐昌市《高等数学(一)》(专升本)最后冲刺试题含解析
- 中国人在印尼
- 我们的英语老师作文900字
- 2023年注册环保工程师《公共基础考试》模拟卷1
- 2024防欺凌防性侵课件
- 舞狮演出合同
- 复印机租赁合同(样本)
- 聘请专项法律顾问协议书
- 印度英文简介
- 第一次会员(代表)大会会议纪要
- 开国大校李克明
- 智慧城市管理系统中的传感器数据采集与清洗方法研究
- 大型商场超市安全生产管理规定方案范文
- 高中数学必修2立体几何专题二面角典型例题解法总结
- (2021年整理)国家级高技能人才培训基地建设项目实施方案
- 外墙涂料施工技术交底(完整版)
- (完整版)锅炉拆除施工方案
- 成人高考学历招生话术
- 青岛《小数的初步认识》ppt课件
评论
0/150
提交评论