计算机网络协议分析 第三课 PAP,CHAP,PPPoE

最新推荐文章于 2023-11-06 11:01:40 发布
最新推荐文章于 2023-11-06 11:01:40 发布
阅读量2k 收藏 7
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mcyuuji/article/details/114535176
版权

计算机网络协议分析第三课

第二章 链路层技术

2.3.5 PPP认证

PPP协议支持两种认证协议:PAP和CHAP:

  • PAP密码验证协议:通过两次握手机制验证
  • CHAP挑战握手验证协议:使用三次握手机制来启动一条链路和周期性的验证

*握手次数和报文数量挂钩

PAP认证

PAP认证:验证方通常是ISP的服务器,被验证方经常是客户端

  • 两次握手,发送两次报文
  • 密码在链路上是以明文方式传输的。被验证方首 先发起验证请求。即客户讲账号密码同时传输过去
  • 不能防止回放攻击和重复的尝试攻击(验证重试频率和次数由被验证控制)。主动权在客户端手里
  • PAP认证只在链路建立阶段使用。过了这个阶段就不会再认证了

配置PAP认证
串行接口,服务端是HDLC
第一步在服务端本地建立数据库,其中存储用户名和密码
第二步配置端口,进入接口模式,IP地址和子网掩码
第三步打开时钟频率,激活
第四步把报文用PPP协议封装,用pap认证
*注意:思科的设备默认点对点连接用的不是PPP协议,而是HDLC协议
续

CHAP认证

CHAP主动权掌握在服务器手里,验证方是服务器,被验证方是客户端
CHAP认证
CHAP认证可在链路建立和数据通信阶段使用

  1. CHAP身份验证呼叫阶段:客户端从物理上和服务器联通
  2. CHAP身份验证挑战阶段: 服务器方会产生一个报文,包含ID数和随机数发给客户端
  3. CHAP身份验证回应阶段:客户端把ID随机数通过MD5算法算出hash值
  4. CHAP身份验证回应阶段:客户端把ID和hash值装进报文发给服务端
  5. CHAP身份验证确认阶段:客户端的报文中的数值和服务器本地的数据算出的hash值做比对,看看是否正确
  6. 回报认证结果CHAP验证过程

CHAP配置与PAP配置的区别:

  • 验证方两者建立的数据库是不一样的,体现在:CHAP配置服务端的用户名必须是对端的路由器名称
  • 被验证方PAP认证不需要建立本地用户名密码,CHAP认证需要建立本地用户名和密码,该名称必须是对端路由器名称,密码一致。
  • 被验证方PAP需要把本地用户用户名密码发给验证方,CHAP不需要CHAP服务端配置
    客户端配置过程

2.4 PPPoE

PPPoE:即基于以太网的PPP协议,拨号宽带接入:ADSL、光纤宽带
PPPoE允许ISP监控用户流量,可以方便ISP收费(基于时长和流量计费)
PPPoE工作流程
发现阶段报文

  1. 封装在以太网帧里,类型取值0x8863
  2. 版本类型大部分取1,len为载荷长度
  3. 载荷为tlv格式

PPPoE会话阶段报文

  1. 类型0x8864,代码为0x00,载荷为PPP帧

PPPoE发现阶段
PPPoE发现阶段

  1. PADI:主机广播发送PADI报文,寻找AC,目的MAC地址为广播地址,代码09
  2. PADO:AC单播发送相应报文PADO,代码07
  3. PADR:主机在可能受到的多个PADO报文中选择一个合适的PADO报文,然后向所选择的AC发送PADR报文,代码19
  4. PADS:AC发送一个PADS报文,确认可以进入PPP会话阶段,代码65
    类似于DHCP协议

问:在PPPoE会话阶段,以太网帧首部中“类型”字段取值是什么?PPPoE报文中“代码”字段为何值?
答:0x00;0x8864

27页习题7,8。4

上一课:第二课 PPP
下一课:第四课 ARP

mcyuuji
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
广域网技术(PAPCHAP
lwljh134的博客
02-21 1852
的协商阶段分为LCP阶段和NCP阶段,LCP阶段主要是用于链路的建立,而NCP阶段AR1和AR2会协商双方地址的合法性,在本例中,AR2接口没有配置ip地址,因此发送NCP协商报文configure request中携带的ip地址为0.0.0.0,AR1会认为这是个非法的ip地址,并且回复configure nak报文,在此报文中会携带为AR2分配的ip地址,AR2获取新的ip地址后,下次ncp阶段协商才能通过。步骤3:在认证方AR1配置用户名和密码,用于被认证方用户登录。
PAPCHAP认证的区别
weixin_43867700的博客
06-21 3501
1.问题描述: 昨天客户反馈了一个问题,portalrudis服务器弹出的portal是个错误界面,各种排查问题,看portal字段,看日志没找到问题,最后一个一个去看portalrudis服务器的配置,发现有一个认证字段PAP/CHAP,不太了解,百度了一下大致清楚了,PAP是通过明文传输参数进行认证的,CHAP是响应式加密传输认证参数 2.解决方案: PAP/CHAP是PPP协议的两种认证方式...
PAPCHAP认证过程详解
weixin_34407348的博客
07-22 3257
一、PAP认证协议(PasswordAuthenticationProtocol,口令认证协议):PAP认证过程非常简单,二次握手机制。使用明文格式发送用户名和密码。发起方为被认证方,可以做无限次的尝试(暴力破解)。只在链路建立的阶段进行PAP认证,一旦链路建立成功将不再进行认证检测。目前在PPPOE拨号环境中用的比较常见。PAP认证过程:PAP认证过程图首先被认证方向主认证...
详细且简单的配置pppoe实验 (包括pap认证chap认证和动态协商ip已经pppoe
2303_76937662的博客
11-06 456
(三次握手CHAP1、AR2以送挑战消息,会话ID=1 随机数=X2、AR1 会话ID+随机数+密码----MD5--M3、AR2 会话ID+随机数+(自己的密码)----MD5-N 只有当M=N才能证明它们的密码相同)local-user xxx service-type ppp (用户服务类型为ppp分装)ip address ppp-negotiate (认证成功后获取地址池里面的地址)ip address ppp-negotiate (应用ip地址池里面的地址)
计算机网络课程设计-PPPOE协议分析
01-13
计算机网络课程设计-PPPOE协议分析PPPoE(Point-to-Point Protocol Over Ethernet)是一种在以太网上实现PPP(点对点协议)的技术,它的主要目标是为用户提供认证、加密和压缩等特性,常见于宽带互联网接入...
网络互联PPP与PAP CHAP原理与配置.ppt
11-30
PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后...
PAP,CHAP协议数据包
11-17
在IT领域,尤其是在网络安全和远程访问服务中,PAP(Password Authentication Protocol)和CHAP(Challenge Handshake Authentication Protocol)是两种常见的身份验证协议。这些协议主要用于确保只有授权用户能够...
计算机网络 第2章 点到点协议 PPT
04-16
### 计算机网络第二章:点到点协议详解 #### 一、HDLC协议概述 **HDLC(High-Level Data Link Control)**是一种高级数据链路控制协议,由国际标准化组织(ISO)制定,其基础是IBM公司的SDLC协议。HDLC主要用于...
P2P网络:HDLC协议简介,PPP协议详解,PPP协议两种验证:PAPCHAP验证的配置
最新发布
07-22
P2P网络:HDLC协议简介,PPP协议详解,PPP协议两种验证:PAPCHAP验证的配置
PPP 协议PAPCHAP认证配置-ielab
IE-lab网络实验室的博客
07-12 1708
PPP(点到点协议协议:是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。 PAP为两次握手认证,口令为明文,验证过程尽在链路初始建立阶段进行。PAP不是一种安全的验证协议,因为口令是以明文的方式在链路上发送,而且用户...
广域网简介、PE/CE/P基本概念理解、PPP协议详细介绍、PAP/CHAP认证介绍与配置、PPPOE会话建立详细介绍并配合实验抓包理解报文交互。
Hades_Ling的CSDN博客
12-19 2889
广域网简介、PE/CE/P基本概念介绍、PPP协议详细介绍PPP的建立过程,报文交互信息、PAP/CHAP认证介绍与配置、CHAP认证过程抓包、PPPOE会话建立过程详细介绍、PPPOE实验、PPPOE会话建立抓包分析PPPOE报文交互。
PPP协议身份验证PAPCHAP
weixin_54223979的博客
03-29 8523
本次实验使用Cisco Packet Tracer,此次实验为复习。 点到点协议(Point to Point Protocol,PPP)是为在同等单元之间传输数据包这样的简单链路设计的链路层协议。[1]这种链路提供全双工操作,并按照顺序传递数据包。设计目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。PPP具有以下功能: (1)PPP具有动态分配IP地址的能力,允许在连接时刻协商IP地址; (2)PPP支持多种网络协议,比如...
编程验证CHAP协议认证过程的正确性
COSMOSJie的博客
04-12 517
本实验就是基于PPTP VPN配置好之后并且抓到数据包之后的验证过程。
简述PAP协议CHAP协议的认证方式
阿花的博客
08-08 7160
PAP:(Password Authentication Protocol)密码认证协议,是 PPP 协议集中的一种链路控制协议,主要是通过使用 2 次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。
PAPCHAP协议介绍
Robust516的专栏
11-06 3614
PAPCHAP协议介绍本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性,严禁用于任何商业用途。msn: yfydz_no1@hotmail.com1. 前言PAPCHAP协议是目前的在PPP(MODEM或ADSL拨号)中普遍使用的认证协议CHAP在RFC1994中定义,是一种挑战响应式协议,双方共享的口令信息不用在通信中传输;PAP在RF
计算机网络实验3.1.2·PAP 鉴别配置
zhj12399的博客
04-06 2033
PAP 鉴别配置任务要求实验步骤实验过程 任务要求 为路由器配置 PPP 和 PAP,通过串行线路实现两个校区网络 BJ 和 SZ 之间的安全通信。RT-BJ 为验证方,BT-SZ 为被验证方。网络拓扑和端口的 IP 地址定义与实验 3.1.1 中的相同。 实验步骤 步骤1:加载拓扑。打开实验 3.1.1 中保存的拓扑文件,将其加载到工作区。当然,也可以创建 拓扑。保存拓扑。 步骤2:启动设备。 步骤3:配置 PPP。分别配置路由器 RT-BJ 和RT-SZ 的串口采用 PPP 及其 IP 地址,检查配
TCP/IP(1)——规划与接入认证
Asber的博客
05-05 2319
目录 校园网络规划 接入层设备 二层交换设备和三层的区别: 汇聚层交换机 核心层交换机 出口路由 总结: IP地址规划 接入认证与计费 AAA认证系统-radius服务器 PAPCHAP认证方式的区别、安全性高低 PAP二次报文交互 CHAP三次握手 PAP的认证方式安全性没有CHAP高 总结Portal认证(WEB认证)和802.1x认证的区别 总结 校园网络...
ppp chap 加密摘要_wireshark抓取点到点PPP协议交互报文(配置篇)
weixin_39996742的博客
11-27 592
1实验需求RTA和RTB使用串口链路连线,使用PPP协议。认证协议使用PAP或者CHAP;2实验拓扑:3实验配置:建立PPP链路之前,必须先在串行接口上配置链路层协议。路由器默认在串行接口上使能PPP协议PAP认证配置RTA配置:认证方#aaalocal-user huawei password cipher huaweilocal-user huawei service-type ppp#in...
RFC1994------CHAP:PPP 挑战握手认证协议
每天多一分钟学习,生命就多一份精彩
03-02 4977
<br />挑战握手认证协议CHAP)通过三次握手周期性的校验对端的身份,在初始链路建立时完成,可以在链路建立之后的任何时候重复进行。<br /><br />  1. 链路建立阶段结束之后,认证者向对端点发送“challenge”消息。<br /><br />  2. 对端点用经过单向哈希函数计算出来的值做应答。<br /><br />  3. 认证者根据它自己计算的哈希值来检查应答,如果值匹配,认证得到承认;否则,连接应该终止。<br /><br />  4. 经过一定的随机间隔,认证者发送一个新的 c
PPP协议详解:LCP, IPCP, PAP, CHAP
本文主要介绍了点到点协议PPP(Point-to-Point Protocol),包括其基本概念、流程、报文格式以及关键组件如LCP、IPCP、PAPCHAP。 点到点协议PPP是一种广泛使用的在两个节点之间建立直接通信链路的协议,尤其在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值