Radius协议抓包分析

于 2024-03-13 11:34:07 发布
阅读量794 收藏 7
点赞数 11
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzb1688007/article/details/136675243
版权
本文详细描述了RADIUS协议的报文格式,包括Code、Identifier、Length、Authenticator和Attribute字段,重点介绍了认证报文和计费报文的区别。同时,通过抓包分析展示了认证过程中客户端与服务器的数据交互过程,包括请求报文、认证失败应答和成功应答。
摘要由CSDN通过智能技术生成

一、环境

radius服务器:192.168.100.21,raidius客户端192.168.100.16

认证时在radius服务器上抓取认证交互时的数据包。

二、协议分析

1.RADIUS报文格式

RADIUS报文介绍各字段的解释如下:

l Code:长度为1个字节,用来说明RADIUS报文的类型。不同RADIUS报文的Code值不相同。例如,Code为1时表示Access-Request报文,Code为2时表示Access-Accept报文。

l Identifier:长度为1个字节,用来匹配请求报文和响应报文,以及检测在一段时间内重发的请求报文。客户端发送请求报文后,服务器返回的响应报文中的Identifier值应与请求报文中的Identifier值相同。

l Length:长度为2个字节,用来指定RADIUS报文的长度。超过Length取值的字节将作为填充字符而忽略。如果接收到的报文的实际长度小于Length的取值,则该报文会被丢弃。

l Authenticator:长度为16个字节,用来验证RADIUS服务器的响应报文,同时还用于用户密码的加密。

l Attribute:不定长度,为报文的内容主体,用来携带专门的认证、授权和计费信息,提供请求和响应报文的配置细节。Attribute可以包括多个属性,每一个属性都采用(Type、Length、Value)三元组的结构来表示。

n 类型(Type),1个字节,取值为1~255,用于表示属性的类型。

n 长度(Length),表示该属性(包括类型、长度和属性)的长度,单位为字节。

n 属性值(Value),表示该属性的信息,其格式和内容有类型和长度决定,最大长度为253字节。

2.radius报文类型,主要分别认证报文和计费报文。

(1)认证报文

(2)计费报文

3.RADIUS报文认证计费交互流程

接入设备作为RADIUS客户端,负责收集用户信息(例如:用户名、密码等),并将这些信息发送到RADIUS服务器。RADIUS服务器则根据这些信息完成用户身份认证以及认证通过后的用户授权和计费

三、抓包分析

在radius服务器抓包,查看认证时的数据包交互过程

1.请求报文

2.认证失败应答

3.认证成功应答

hzb1688007
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Radius 报文解释
RTC hacker
12-09 7517
<br /><br />RADIUS ,是远程认证拨号用户服务的简称。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。<br />RADIUS基本原理:用户接入NAS,NAS向RADIUS服务器使用Access-Request数据包提交用户信息,
Radius 计费请求协议解析
最新发布
厉力文武
05-23 309
下面是 Radius 协议数据格式摘要,Code 字段是一个八位字节,4 代表计费请求,5 代表计费应答;Radius 协议支持多种加密机制,可以为认证过程提供数据的安全保证,同时该协议还具备良好的扩展性,可以通过(Attribute-Value Pairs, AVPs)形式传递和夹带额外的信息,Radius 服务器是集中式的管理用户认证和授权信息,极大的简化了网络管理,总之在网络安全领域 Radius 服务扮演着机器重要的角色,确保只有授权用户才能访问其网络资源。
802.1x 之EAP-TLS介绍
写作是为了更好的思考
09-12 2533
802.1X认证系统使用可扩展认证协议EAP来实现客户端、设备端和认证服务器之间的信息交互。接入设备:通常为支持802.1X协议的网络设备,它为客户端提供接入局域网的端口,充当客户端和认证服务器之间的中介,从客户端请求身份信息,并与认证服务器验证该信息。设备和认证服务器互相验证对方的证书。设备使用保存的CA证书链来验证服务器证书的有效性,服务器使用保存的设备证书链来验证设备证书的有效性。802.1X协议是一种基于端口的网络接入控制协议,对接入设备的身份进行验证,从而达到控制其访问局域网的权限目的。
radius抓包
02-22
radius抓包,较全,帮助学习radius协议
Radius报文解析
weixin_34293902的博客
01-08 1458
RADIUS ,是远程认证拨号用户服务的简称。RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息。RADIUS是一种C/S结构的协议,它的客户端最初就是NAS服务器,现在任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端。 RADIUS基本原理:用户接入...
radius chap 加/解密算法 抓包分析
h934070878的专栏
04-19 1989
md5 ( chapID + 密码 + challenge )
radius抓包文件
02-15
radius抓包文件,真实环境下面抓的,非常有价值啊
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括.zip
04-10
协议分析系列_抓包源文件(573个) 主流协议你想要的都包括 ARP Auto-RP BGP BOOTP CDP CDPCP CHAP DEC_DNA DNS DTP DVMRP EAP EAPoL EIGRP ESP Ethernet Frame ...
Sniffer抓包工具
08-13
### Sniffer抓包工具知识点详述 #### 一、Sniffer软件概述与功能 Sniffer是一款由NAI公司开发的高级网络协议分析工具,专为深入解析和诊断网络通信问题而设计。相比于同类产品如Netxray,Sniffer在协议支持方面...
协议分析数据包,l2tp,ppp和radius过程
12-15
包含l2tp协议过程,pppoe协议过程,radius协议过程的具体数据包。可以供给各个协议分析人员做协议分析学习使用。也可以用于佐证网络协议相关学习。tcpdump格式。
RADIUS报文
01-15
标准的RADIUS报文,从服务器里面抓的
Radius协议
06-17
Radius
radius packet
12-22
Radius 认证计费报文,结合我的博客Radius协议原理理解Radius协议
radius报文属性
07-13
radius报文中各字段的含义,中国移动和华为的标准
radius详细流程
02-05
RADIUS ( Remote Authentication Dial In User Service )是远程认证拨号用户服务的简称,是一种C/S结构的协议RADIUS原先设计的目的是为拨号用户进行认证和计费。后来经过多次改进,形成了一项通用的认证计费协议,与AAA配合主要完成在网络接入设备和认证服务器之间承载认证、授权、计费和配置信息
chap和pap认证内附抓包截图
09-20
本文将深入探讨两种广泛应用于PPP(Point-to-Point Protocol)协议下的认证方式:CHAP(Challenge Handshake Authentication Protocol)和PAP(Password Authentication Protocol),并结合抓包截图进行详细分析。...
802.1X认证过程抓包级解析[借鉴].pdf
10-19
该报文的目的地址是 IEEE 802.1X 协议分配的一个组播 MAC 地址:01-80-C2-00-00-03。 Step 2:设备端发起认证请求 设备端收到客户端的 EAPOL-Start 报文后,将发出一个 EAP-Request/Identity 报文,要求客户端程序...
RADIUS 报文解析
Ghost
06-19 2098
RADIUS 报文解析 #include <pcap.h> #include <time.h> #include <stdio.h> #include <stdlib.h> #include <string.h> #include <sys/socket.h> #include <linux/ip.h> #include <linux/tcp.h> #include <linux/udp.h> #in
radius报文抓包分析
11-10
Radius是一种用于网络认证、授权和会计的协议,它允许网络设备通过认证服务器进行用户身份验证。在网络通信中,我们可以使用抓包工具如Wireshark来捕获并分析Radius报文。 Radius报文是通过UDP协议进行传输的。首先,我们要在Wireshark中设置过滤器,以便只显示捕获到的Radius报文。一旦设置完成,我们就可以开始分析报文。 Radius报文通常包含以下字段: 1. 认证头部(Authentication Header):用于识别报文的类型。可以是访问请求、访问接受或访问拒绝等。 2. 认证属性(Authentication Attributes):包含用户的认证信息,例如用户名、密码等。这些属性可以被认证服务器用于验证用户身份。 3. 会计属性(Accounting Attributes):包含有关用户会计信息的属性,如登录时间、流量使用情况等。这些属性用于记录用户的网络活动。 通过分析Radius报文,我们可以了解到以下信息: 1. 访问请求的源IP地址和目标IP地址。 2. 身份认证的方式,如基于密码、证书等。 3. 用户的用户名和密码(如果是明文传输)。 4. 认证服务器的响应,即是否接受或拒绝访问请求。 5. 认证属性和会计属性的具体值,如登录时间、流量使用情况等。 我们可以利用这些信息来检测网络中的认证问题或安全漏洞。例如,通过分析用户名和密码是否以明文形式传输,可以评估网络的安全性。此外,我们还可以分析认证属性和会计属性的值,以监视用户的网络使用情况,比如了解用户的登录时间、流量使用情况等。 综上所述,Radius报文的分析可以帮助我们了解网络中的认证和会计过程,并提供有关用户身份验证和网络使用情况的重要信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值