IP及IPSEC协议数据包的捕获与分析_第1页
IP及IPSEC协议数据包的捕获与分析_第2页
IP及IPSEC协议数据包的捕获与分析_第3页
IP及IPSEC协议数据包的捕获与分析_第4页
IP及IPSEC协议数据包的捕获与分析_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

IP及IPSEC协议数据包的捕获与分析为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。一、用两台PC组建对等网:将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。图1-1二、两PC互ping:IP数据报结构如图1-2所示。图1-2我所抓获的报文如图1-3,图1-4所示:图1-3请求包图1-4回应包分析抓获的IP报文:版本:IPV4首部长度:20字节服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞图1-8图1-94、设置筛选器操作,如图1-10,图1-11所示图1-10图1-115、设置身份验证方法,预共享密钥:123456789,如图1-12所示图1-126、将设置好的本地安全策略分配,如图1-13所示图1-13四、两PC配置IPSEC互ping,并抓获报文分析:所抓取报文如下图1-14所示图1-14下图1-15为协议协商部分报文:图1-15分析:发起方的SPI为:1cfe1a3b68487806响应方的SPI为:未知本报文作用为协商IKE策略交换模式为主模式有效载荷类型:策略协商载荷长度:56解释域为IPSEC协议第二段有效载荷类型为建议部分第二段有效载荷类型为传输,内容是IKE策略下图1-16为KEY交换部分报文:图1-16分析:作用为通过协商DH产生第一阶段的密码。本报文作用为密钥交换交换模式为主模式说明了所用到的RFC及加密后的数据下图1-17为认证部分报文:图1-17分析:本报文作用为认证交换模式为主模式标志位说明:1当前加密,0未提交状态,0未完成认证三部进行完后发送方会把IPSEC策略发给对方,有对方选择合适的策略,报文如下图1-18所示:图1-18分析:有效载荷类型为HASH载荷交换模式为快速模式表示当前已经是安全环境了完成IPSEC的交互后,后面的报文变为了ESP报文:如图1-19所示图1-19分析:所加ESP头中的SPI和Sequence分别为1793543626和1上层协议为ESP(50)说明其为一个IPSEC报文五、实验中的问题抓获ISAKMP包时用科来网络分析系统所抓获的报文如下图1-20所示。可以看出少了一段InternetSecurityAssociationandKeyManagementProtocol的解

人人文库> 全部分类> 行业资料 > 信息产业

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论