忆龙2009:详解EAPOL的报文格式

最新推荐文章于 2023-10-16 08:43:00 发布
最新推荐文章于 2023-10-16 08:43:00 发布
阅读量5.9k 收藏 2
点赞数
分类专栏: 网络 文章标签: standards 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elong_2009/article/details/4783831
版权

      EAPOL802.1x协议定义的一种报文封装格式,主要用于在客户端和设备端之间传送EAP协议报文,以允许EAP协议报文在LAN上传送。格式如下所示。

 

 

 

 

PAE Ethernet Type:表示协议类型,802.1x分配的协议类型为0x888E。

Protocol Version:表示EAPOL帧的发送方所支持的协议版本号。

Type:

  • EAP-Packet(值为00),认证报文数据,用于承载认证信息;
  • EAPOL-Start(值为01),认证开始报文,用于主动发起认证过程;
  • EAPOL-Logoff(值为02),下线请求报文,用于用户主动发起下线请求;
  • EAPOL-Key(值为03),密钥信息报文;
  • EAPOL-Encapsulated-ASF-Alert(值为04),用于支持ASF(Alerting Standards Forum)的Alerting消息。

Length:表示数据长度,也就是“Packet Body”字段的长度。如果为0,则表示没有后面的数据域。

Packet Body:根据不同的Type有不同的格式。

 

      其中,EAPOL-Start,EAPOL-Logoff和EAPOL-Key仅在客户端和设备端之间存在;在设备端和认证服务器之间,EAP-Packet报文会被重新封装承载于RADIUS协议上,我们称之为EAPoR,以便穿越复杂的网络到达认证服务器;EAPOL-Encapsulated-ASF-Alert封装与网管相关的信息,例如各种警告信息,由设备端终结。

 

      注意,当是EAPOL-Start或EAPOL-Logoff类型报文时,并不需要PacketBody有具体的内容。

 

 

      下面详细介绍PacketBody字段的详细构成:

    当EAPOL数据包的Type域为EAP-Packet时,Packet BodyEAP数据包内容,如下图所示:

 

 

Code:指明EAP包的类型,一共有4种:Request,Response,Success,Failure。

Identifier:辅助进行Response和Request消息的匹配。设备通常通过该字段来验证报文是否合法。如果该字段在状态机中所保存的值不一样则会认为非法,直接丢弃。

Length:EAP包的长度,包含Code、Identifier、Length和Data的全部内容。

Data:EAP数据信息,内容格式由Code决定。

      Success和Failure类型的包没有Data域,相应的Length域的值为4。(现在也有利用该DATA域来传送成功及失败信息的,如认证失败的原因可以通过DATA域回传给客户端,客户端软件将其解析出来显示给用户)

 

       Request和Response类型的Data域的格式如下图所示。

 

 

 Type:指出EAP的认证类型。其中,值为1时,代表Identity,用来查询对方的身份;值为4时,代表MD5-Challenge,类似于PPP CHAP协议,包含质询消息。

Type Data:Type Data域的内容随不同类型的Request和Response而不同。

 

 

 

 

 

 

 

忆龙2009
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学一点Wi-Fi:EAP & EAPOL
qq_23087099的博客
05-19 6237
1. EAP EAP其实并不是WiFi专有的协议,但在802.1X认证中经常碰到EAP,而且自己老是把一些相关的概念搞混淆,所以还是得做做笔记。 EAP,全称Extensible Authentication Protocol,是一个认证框架,这个框架一种简单的request/response方式,传递认证算法(EAP method)所需要的信息并完成认证。 2. EAP中的常见概念 Supplicant:向Authenticator申请认证的一方,和Peer是一个概念 Authenticator
EAPOL四次握手流程
htt789的博客
02-05 2035
EAPOL四次握手流程
网络安全】802.1X技术基础
错位竞争,单点突破。
11-29 8333
1 前言 802.1X作为一种基于端口的用户访问控制安全机制,因其低成本、良好的业务连续性和扩充性以及较高的安全性和灵活性,自从2001年6月正式成为IEEE 802系列标准以来便迅速受到了设备制造商、各大网络运营商和最终用户的广泛支持和肯定。 那么802.1X从何而来?有什么作用?体系结构是怎么样的?用到什么协议?并且又是如何实现的?这些都将是我们本文讨论的内容。 2 802.1X起源
利用winpcap/libnet开发EAPOL-START/LOGOFF攻击测试工具
太郎之石的专栏
06-08 4483
攻击工具的原理是通过不断地向WLAN AP发送EAPOL-Start和EAPOL-Logoff报文,从而使WLAN AP的状态机中频繁刷新网卡的状态。这个测试工具可以用来测试WLAN AP的性能和抗攻击的能力。 程序中除了主函数外,有以下5个函数:u_char *get_src_mac();u_char *eapol_create_start_stop_frame(char
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
802.1X&EAP——一文学会802.1X框架
weixin_44140376的博客
04-13 5278
802.1X是什么?它与EAP的关系是什么? EAP和EAPoL的关系是什么? RADIUS服务器和EAP的关系是什么? EAP有那么多认证方式,到底是什么?
身份认证——802.1x认证和MAC认证讲解
m0_49864110的博客
03-16 8017
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
802.1x认证过程及EAPOL帧格式
05-04
**EAPOL帧格式**是EAP Over LAN(EAPOL)协议中的数据包结构,用于在网络上传输EAP报文。EAPOL帧包含以下几个字段: - **版本**:标识EAPOL协议的版本,通常为1或2。 - **类型**:区分EAPOL帧的类型,如EAP-Packet...
peapod:EAPOL代理守护程序
05-02
peapod-EAPOL代理守护程序 用法 从源头建造 可执行文件,手册页,示例和systemd单位文件 编译安装 清理并卸载 源代码文档 建造 干净的 合法的 概述 peapod是一个守护程序,用于代理以太网接口之间的IEEE 802.1X LAN...
eapol_sm.rar_eapol
09-24
EAPOL 状态机是 WPA Supplicant 内部实现的一个关键机制,用于管理 EAPOL 报文的交换和认证流程的各个阶段。 在 EAPOL 过程中,主要有四个状态: 1. IDLE:初始状态,等待认证请求。 2. AUTHENTICATING:开始认证...
EAPol包结构802.1x认证的过程.xlsx
12-28
EAPol包结构802.1x认证的过程协议解释 对分析802.1X协议有帮助
WM6注册表详解.pdf
03-05
【WM6注册表详解】 Windows Mobile 6 (WM6) 的注册表是系统核心配置的重要组成部分,它存储了操作系统和应用程序的各种配置信息。通过编辑注册表,用户可以深入定制设备的行为,但要注意,修改不当可能导致系统不...
802.1x协议详解,802协议工作原理/认证过程、MAB认证、EAP报文格式
热门推荐
wangyuxiang946的博客
10-16 2万+
802.1x协议是基于端口的「访问控制和认证协议」,工作在数据链路层,用来限制未授权的用户/设备通过接入端口访问LAN/WLAN。
EAPOL 资料
01-17 3278
EAPoL: Extensible Authentication Protocol over LAN(局域网的扩展认证协议)局域网的扩展认证协议(EAPOL),定义在IEEE 802.1X中,为一个受保护的网络鉴别和控制用户通信提供一个有效的架构,也动态地改变加密密钥。EAPOL是通过扩展验证协议(EAP)在一个有线的或无线的LAN上的标准。在无线环境
802.1X协议的工作机制流程详解
曾梦想仗剑走天涯
07-20 2万+
802.1X协议的工作机制流程详解 802.1X协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。作为一个认证协议,802.1X在实现的过程中有很多重要的工作机制。下图显示了802.1X协议的基本原理: Supplicant发出一个连接请求(EPAoL,ExtensibleAuthentication Pro
EAPOL-----IEEE 802.1X
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
09-01 2771
IEEE 802.1X is an IEEE Standard for port-based Network Access Control (PNAC). It is part of the IEEE 802.1 group of networking protocols. It provides an authentication mechanism to devices wishing
hostapd wpa_supplicant madwifi详细分析(十三)——EAPOL(802.1X-2004/IEEE Std 802.1X-2010)
奔跑的路
08-07 5717
这篇文章主要介绍EAPOL,关于它的详细定义可以到802.1X-2004/IEEE Std 802.1X-2010两个文档里面查询。 如果有阅读前面一篇文章,应该会了解EAPOL在局域网中是用来为EAP服务的,它主要用来装载EAP数据包,完成802.1x的认证过程。EAPOL也工作在LLC层,现在我们来了解一下。 一、总概 1.使用范围 为了让无线局域网中的设备能够安全的连接通信,802.
802.11X用户身份验证 EAPOL
CSDN博客
10-12 1981
802.1X EAPOL
eapol报文格式结构体
最新发布
11-21
根据提供的引用内容,我们可以了解到EAPOL是802.1X认证过程中使用的协议,而EAPOL帧是EAPOL协议中的数据单元。EAPOL帧的格式如下: ```c struct eapol { u8 version; u8 type; be16 length; u8 body[0]; } __attribute__ ((packed)); ``` 其中,version字段表示EAPOL协议的版本号,type字段表示EAPOL帧的类型,length字段表示EAPOL帧的长度,body字段表示EAPOL帧的数据部分。 需要注意的是,由于body字段的长度是不确定的,因此在定义结构体时使用了C语言中的柔性数组(flexible array member)来表示。柔性数组是C99标准中新增的特性,它允许在结构体中定义一个长度不确定的数组,从而方便地处理变长数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值