802.1x协议数据包

最新推荐文章于 2018-02-09 14:33:21 发布
最新推荐文章于 2018-02-09 14:33:21 发布
阅读量2.1k 收藏
点赞数
文章标签: character algorithm authentication stream extension each
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyfyshan/article/details/2357679
版权
   
Packet Format---报文的格式
Exactly one Challenge-Handshake Authentication Protocol packet is
encapsulated in the Information field of a PPP Data Link Layer frame
where the protocol field indicates type hex c223 (Challenge-Handshake
Authentication Protocol). A summary of the CHAP packet format is
shown below. The fields are transmitted from left to right.
 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
   | Code | Identifier | Length |Data ...|
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
Code
The Code field is one octet and identifies the type of CHAP
packet. CHAP Codes are assigned as follows:
  代码字段至少一个字节,它定义了CHAP数据包的类型.
1 Challenge(request)
2 Response
3 Success
4 Failure
 
Identifier
The Identifier field is one octet and aids in matching challenges,
responses and replies.
Identifier字段也是一个字节,辅助进行request和response的匹配
 
Length
The Length field is two octets and indicates the length of the
CHAP packet including the Code, Identifier, Length and Data
fields. Octets outside the range of the Length field should be
treated as Data Link Layer padding and should be ignored on
reception.
 Length 域为两个字节,表明了EAP 数据包的长度,包括Code, Identifier, Length 以及Data等各域。超出Length 域范围的字节应该视为数据链路层填充(padding),在接收时应该被忽略掉。
The Data field is zero or more octets. The format of the Data
field is determined by the Code field.
  Data 域为0 个或者多个字节,Data 域的格式由Code 的值来决定。
Challenge and Response
  A summary of the Challenge and Response packet format is shown below.
The fields are transmitted from left to right.
 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |Value-Size | Value ...| Name ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Code
1 for Challenge;
2 for Response.
 
Identifier
The Identifier field is one octet. The Identifier field MUST be changed each time a Challenge is sent.
 
The Response Identifier MUST be copied from the Identifier field of the Challenge which caused the Response.
 
Value-Size
This field is one octet and indicates the length of the Value field.
 
Value
The Value field is one or more octets. The most significant octet is transmitted first.
The Challenge Value is a variable stream of octets. The importance of the uniqueness of the Challenge Value and its relationship to the secret is described above. The Challenge Value MUST be changed each time a Challenge is sent. The length of the Challenge Value depends upon the method used to generate the octets, and is independent of the hash algorithm used.
The Response Value is the one-way hash calculated over a stream of octets consisting of the Identifier, followed by (concatenated with) the "secret", followed by (concatenated with) the Challenge Value. The length of the Response Value depends upon the hash algorithm used (16 octets for MD5).
 
Name
The Name field is one or more octets representing the identification of the system transmitting the packet. There are no limitations on the content of this field. For example, it MAY contain ASCII character strings or globally unique identifiers in ASN.1 syntax. The Name should not be NUL or CR/LF terminated.
The size is determined from the Length field.
 
Success and Failure
  A summary of the Success and Failure packet format is shown below.
The fields are transmitted from left to right.
 
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Code | Identifier | Length |Message ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
Code 
3 for Success;
4 for Failure.
 
Identifier
 
The Identifier field is one octet and aids in matching requests and replies. The Identifier field MUST be copied from the Identifier field of the Response which caused this reply.
 
Message
The Message field is zero or more octets, and its contents are implementation dependent. It is intended to be human readable, and MUST NOT affect operation of the protocol. It is recommended that the message contain displayable ASCII characters 32 through 126 decimal. Mechanisms for extension to other character sets are the topic of future research. The size is determined from the Length field.
详细内容见RFC1994....................
happyfyshan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
802.1X认证协议及漏洞分析
Thinking > Coding >Think
01-02 5775
 我们学校使用的是华为的上网认证系统,应该也有很多学校也是使用这套系统吧。网上有很详细的关于802.1x的说明。简单说一下。802.1x是使用的是EAP协议,在Rfc3748中有关于Eap详细的说明。不过在具体的实现上面每一公司都不同,总体的结构和交互的时序是符合标准的 。发送的数据帧长度是60。可建立以下结构:typedef struct Exauthen{     
身份认证——802.1x认证和MAC认证讲解
最新发布
m0_49864110的博客
03-16 7889
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
802.1x数据截包分析
05-25
wire shark截取的802.1x验证数据包
ieee802.1X
suyuzhe的专栏
02-10 689
http://standards.ieee.org/getieee802/download/802.1X-2004.pdf
IEEE 802.1X-PEAP认证过程分析(抓包)
热门推荐
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首先建...
基于802.1 x协议的校园网安全认证的设计与实现
01-13
其采用IEEE 802.1x协议进行校园网的接入认证,防止非法用户对校园网的访问,防范了网络木马程序和病毒对校园网的入侵,并对认证申请者与认证点之间使用预共享密钥,避免了非法者通过伪造的认证点窃取用户信息,从而...
CISCO交换机配置AAA、802.1X以及VACL
01-02
一、802.1x协议起源于802.11协议,后者是标准的无线局域网协议802.1x协议的主要目的是为了解决无线局域网用户的接入认证问题。现在已经开始被应用于一般的有线LAN的接入。为了对端口加以控制,以实现用户级的接入...
802.1X测试
03-27
802.1X 测试是指对 802.1X 协议的详细描述和分析,包括 EAPOL 消息的封装、EAP 数据包的格式、EAP 属性的封装、802.1X 的认证触发方式和认证过程等内容。802.1X 测试的目的是为了确保网络安全和身份验证的正确性和...
802.1x packets and setup
02-23
802.1x协议是IEEE为局域网(LAN)设计的一种端口访问控制标准,主要用于实现网络设备的认证和授权。它的工作原理是基于端口级别的认证,即只有通过了认证的设备才能获得网络访问权限。在企业级网络环境中,802.1x常...
802.1X协议ppt教程
06-08
802.1X协议是IEEE为解决基于端口的接入控制而制定的标准,起源于802.11无线局域网协议。在802.1X出现之前,有线LAN接入控制并未直接作用于端口,但随着无线LAN和电信网接入需求的增长,端口控制变得至关重要,以实现...
DHCP 802.1X协议包格式
12-13
从网上收集总结而来的,关于HDCP协议802.1协议包格式总结。。
WEB Portal 认证完整的交互报文
04-24
web认证交互报文,包括WLAN controller与portal server的认证与注销,AC与radius 服务器的认证报文。
802.1X协议
03-05
H3C华为校内网络802.1X协议认证支持
802.1X协议详细说明书
11-17
介绍了802.1X的原理,比较详细! 包括EAP-TLS,EAP-MD5,PEAP,LEAP,RADIUS等等。 还讲了实现的方法和例子!
神州数码802.1x认证协议简析
我是guyue,guyue就是我O(∩_∩)O
07-07 1633
神州数码802.1x认证协议简析 一.   前言 本次神州数码802.1x认证协议分析有这么几个前提: 1.       使用神州数码客户端进行上网认证。 2.       协议选择的是神州数码私有报文。 3.       使用的静态IP地址而不是DHCP分配。 4.       不涉及计时计费。 5.       分析的版本基于3.3/3.4  
802.1X协议的工作机制流程详解
曾梦想仗剑走天涯
07-20 2万+
802.1X协议的工作机制流程详解 802.1X协议是一种基于端口的网络接入控制协议,“基于端口的网络接入控制”是指在局域网接入设备的端口这一级,对所接入的用户设备进行认证和控制。作为一个认证协议802.1X在实现的过程中有很多重要的工作机制。下图显示了802.1X协议的基本原理: Supplicant发出一个连接请求(EPAoL,ExtensibleAuthentication Pro
802.1x协议概述和体系结构
happyfyshan的专栏
04-26 7341
             IEEE802.1x是IEEE2001年6月通过的基于端口访问控制的接入管理协议标准。IEEE802.1x协议具有完备的用户认证、管理功能,可以很好地支撑宽带网络的计费、安全、运营和管理要求,对宽带IP城域网等电信级网络的运营和管理具有极大的优势。IEEE802.1x是一种基于端口的网络接入控制技术,在 LAN 设备的物理接入级对接入设备进行认证和控制,此处的物理接入级指
EAPOL
printf_mylife的专栏
02-18 1万+
EAP(Extensible Authentication Protocol),可扩展认证协议,是一种普遍使用的支持多种认证方法的认证框架协议,主要用于网络接入认证。该协议一般运行在数据链路层上,即可以直接运行于PPP或者IEEE 802之上,不必依赖于IP。EAP可应用于无线、有线网络中。          EAP的架构非常灵活,在Authenticator(认证方)和Supplicant(客
北信源桌面终端标准化管理系统基于8021x协议的准入控.docx
02-22
北信源桌面终端标准化管理系统是一个针对企业网络环境中实现高效、安全管控的解决方案,其核心功能之一就是基于802.1x协议的准入控制。802.1x是一种二层网络访问控制标准,它通过Client/Server架构在用户设备(如PC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值