RIP v2路由安全认证综合实验

于 2024-06-04 16:14:42 发布
阅读量536 收藏 15
点赞数 20
文章标签: 安全 网络 智能路由器 RIP v2认证 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdszoe4922/article/details/139445667
版权

RIP v2路由安全认证综合实验
实验拓扑
在这里插入图片描述

实验要求:通过认证防范攻击者获得通信设备的相关信息。
实验步骤
1.完成基本配置
sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR1
[AR1]undo in e
Info: Information center is disabled.
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.1.1 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.1 24
[AR1-GigabitEthernet0/0/0]

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR2
[AR2]undo in e
Info: Information center is disabled.
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 200.1.1.2 24
[AR2-GigabitEthernet0/0/0]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 192.168.2.1 24
[AR2-GigabitEthernet0/0/1]

sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys AR3
[AR3]undo in e
Info: Information center is disabled.
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]ip add 200.1.1.3 24
[AR3-GigabitEthernet0/0/0]

2.配置RIP v2
AR1路由器不指定RIP的版本,AR2路由器指定RIP的版本为V2,两者之间是否能通信。
额外实验:
两个路由器都不指定RIP的版本。
[AR1]rip 1
[AR1-rip-1]net 192.168.1.0
[AR1-rip-1]net 200.1.1.0
[AR1-rip-1]
[AR2]rip 1
[AR2-rip-1]net 200.1.1.0
[AR2-rip-1]net 192.168.2.0
[AR2-rip-1]
测试网络连通性
在这里插入图片描述协议分析
攻击者AR3只是做了简单的RIP路由,而且只是宣告了自己的200.1.1.0网段就能获得AR1和AR2的路由表项
[AR3]rip 1
[AR3-rip-1]net 200.1.1.0
[AR3-rip-1]q
攻击者的路由表
小结:RIP 没有指定版本时候默认是RIP V1的路由条目,且很不安全。容易被攻击者拿到路由条目。
假设一个应用场景是:AR1这边路由不支持RIPv2,智能配置V1或者不指定版本;AR2可以支持RIPV1和RIP V2。
[AR2]rip 1
[AR2-rip-1]ver 2
[AR2-rip-1]
配置过后的网络情况是AR1没有指定路由RIP的版本,AR2指定的版本是RIP V2,请问两者能否通信?
两端版本不一致终端不能通信两端RIP版本不一致
现在把AR1的RIP版本修改为V2
[AR1]rip 1
[AR1-rip-1]ver 2
[AR1-rip-1]
测试网络联通情况
两端都V2后抓包分析网络连通性
小结:网络设备两端AR1和AR2都采用RIP V2的版本后网络可以通信了(RIP V2是支持认证的,方便后期做认证)
在没有认证前攻击者可以向内网设备发起攻击,如下图所示
攻击者对内网攻击攻击者对内网的攻击
小结:AR3攻击者可以任意攻击内网的设备。
-----------我们开始做RIP V2认证-------------------
先用明文认证进程尝试
在AR1的出接口上做明文认证,必须在对端的接口上也做同样的认证
[AR1-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
[AR2-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
因为采用了认证,攻击者AR3的路由表中就不能获取到内网的路由表项了,只有直连路由了。如下图所示
攻击者的路由表中只剩下直连路由
但是攻击者并不甘心,采用抓包分析,能够发现AR1和AR2之间只是采用明文的加密模式且密码是huawei111,于是攻击者AR3也做同样的认证,然后再查看自己的路由表
[AR3]int g0/0/0
[AR3-GigabitEthernet0/0/0]rip authentication-mode simple huawei111
攻击者AR3的路由表中有了内网表项抓包能看到明文密码
小结:明文的RIP认证对于这样的攻击者来说是失效的。解决方案是采用MD5加密认证方式继续尝试
[AR1-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher huawei666
[AR2-GigabitEthernet0/0/0]rip authentication-mode md5 usual cipher huawei666
尝试抓包是否还能看到密码
抓包已经没法看到密码了
只能看到加密的摘要,且数据长度是120,并不能看到任何密码
这时候看看攻击者AR3的路由表中是否还有内网的表项
攻击者AR3的路由表
至此,采用RIP接口的MD5加密模式可以有效避开攻击者的攻击,使得攻击者没法获得密码信息而继续对内网发起攻击或流量欺骗。
总结:
如果没有进行加密的认证,被攻击者如果做两个回环地址用上内网的IP地址,就会进行流量欺骗,其中PC1发给PC2的数据会被攻击者所收到。采用了MD5加密模式后安全了很多。

sdszoe4922
关注
  • 20
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
7.RIPv1+RIPv2+认证+抓包(GNS3)
LFZ的博客
06-15 1165
RIPv1+RIPv2+认证(GNS3) 1.实验拓扑及要求: 2.实验步骤: (1)
HCIA——wireshark抓包RIP以及OSPF协议
钟言的博客
05-02 3562
wireshark抓包RIP(应用层),OSPF(网络层),以及DHCP协议,ARP协议的数据包进行分析,本篇主要是对RIP协议的两种数据包以实验的形式进行抓包分析,最终很直观的观察数据包信息以及里面所包含的内容。 OSPF链路状态协议包含的五种包,DBD包,HELLO包以及LS包同时也将其用wireshark以实验的形式进行抓包分析,本篇主要是对RIP以及OSPF协议的加深理解。巩固RIP以及OSPF理论性的知识。
wireshark抓包,基于RIP报文进行解析
热门推荐
无缘世家的博客
11-08 1万+
测试目的:了解RIP协议的工作原理,及使用wireshark进行报文分析 测试软件:华为ENSP、wireshark抓包工具 环境搭建:基于华为ENSP网络模拟软件搭建如下测试环境,使用抓包工具抓取R4路由器的GE0/0/1接口网络数据 一、ensp软件配置及数据查看: 1、进入系统视图模式,执行命令rip [process-id],已启动RIP进程 [默认进程ID为1] 2、通过n...
RIP动态路由协议基础篇—RIPV1与V2的比较
最新发布
m0_64938292的博客
07-29 1853
通过本次试验,我们可以看到由于RIPV1不携带子网掩码且不能取消自动汇总,所以我们会在本次试验出现负载均衡的”假象“,这种假象会导致我们网路连通性故障,故而我们需要使用RIPV2解决这个问题,强烈建议大家在配置RIPV2时一定要取消自动汇总,不然可能会在一些场景下出现问题。
实验五 :配置DHCP继(抓包分析RIP
qq_58701255的博客
12-09 1751
通过本次实验,理解DHCP继的应用场景,掌握DHCP继的配置方法
rip抓包version1
11-10
rip实验抓包分析路由协议rip
RIP动态路由实验.docx
07-02
总结来说,RIP动态路由实验涵盖了RIPv1和RIPv2的基本配置和操作。RIPv1适用于简单网络,而RIPv2则更适合复杂网络,因为它提供了更好的子网支持和更高效的更新机制。理解这两种协议的差异和操作方式对于网络管理员来...
rip动态路由实验.pkt
07-02
RIP动态路由实验:V1版本、V2版本(对有类路由进行汇总) ripV1:以每30秒一次的频率拷贝自己的路由表副本作为路由更新发送给其直连邻居,更新方式为直播,即以255.255.255.255为目的地址发送报文 ripV2:更新方式为...
实验四 RIP v2路由配置.pka
05-27
第 1 部分:配置 RIPv2 第 2 部分:检验配置 配置并检验路由器是否正在运行 RIPv2配置被动接口。 检查路由表。 禁用自动总结。 配置默认路由。 检验端到端连通性。
RIP路由邻居认证借鉴.pdf
01-07
RIP路由邻居认证】是网络管理的一个重要概念,它涉及到网络安全性,特别是路由器设备的安全RIP(Routing Information Protocol)是一种古老的内部网关协议,用于在自治系统内交换路由信息。由于RIP的广播特性...
实验2 RIP路由协议1
08-03
为了完成实验目标,还需要在Router1和Router2之间配置RIP V2协议,包括启用RIP进程,宣告网络,并可能设置认证以增强安全。在Router2上进行相似的配置,确保RIP路由信息在路由器之间正确传播,最终使得校园内部主机...
RIP路由信息协议)解析及Wireshark报文分析
chen1415886044的博客
03-21 1万+
路由信息协议(RIP)是一种动态路由协议,它使用跃点数作为路由度量来查找源网络和目标网络之间的最佳路径。而RIP协议封装在UDP之上,端口为520,它是一种距离矢量路由协议,具有AD值120,适用于OSI模型的应用层。 RIP协议有哪些版本 RIP是最古老的距离矢量协议路由协议之一,于1980年代发明。它使用跳数(源和目标网络之间的路由器数量)作为度量标准,并且配置非常简单。开发了两种版本的协议,主要是RIPv1,RIPv2RIPng RIPv1 RIPv1仅支持有类路由协议,并且在路由更新不发送
RIP原理、毒性反转原理与应用【eNSP实现】
Infinity_and_beyond的博客
04-02 4674
RIP是一种距离矢量路由协议路由器RIP更新计时器设置的参数作为周期,每周期向外通过一次路由更新信息 每当一台路由器针对某些路由的更新计时器到期时。它就会封装一个RIP响应消息对外发送。如果收到消息的路由器针对这条路由的老化计时器还没有过期,那么老化计时器就会重置;如果已经进入了垃圾收集计时器,那么这条路由会被重新激活并关闭 通过老化计时器将一段时间没有启用的路由标记为不可达(度量值16),默认180秒通过垃圾收集计时器记录的是老化后,需要多久彻底删除的时间,默认120秒 如果启动了垃圾计时器,那.
计算机网络RIP协议与OSPF协议模拟、UDP与TCP编程,Wireshark抓包分析
TxyITxs的博客
06-04 766
TCP/UDP编程模拟,RIP协议、OSPF协议模拟,并通过Wireshark抓取发送的报文进行分析
H3C-RIPv1v2截包分析-水平分割关闭分析-抑制端口开启分析
xb_anquan的博客
07-31 381
R1: [H3C]sysname R1 [R1]int g0/0 [R1-GigabitEthernet0/0]undo shutdown [R1-GigabitEthernet0/0]ip add 192.168.1.1 24 [R1-GigabitEthernet0/0]int g0/1 [R1-GigabitEthernet0/1]undo shutdown [R1-GigabitEthernet0/1]ip add 192.168.2.1 24 R2: [R2]int g0..
(others)RIP协议运行过程很不错的解释
H002399的专栏
04-08 6608
RIP理论   (2012-02-18 12:51:25) 转载▼ 标签:  计时器   路由表   报文   路由器   路径 分类: Cisco路由入门 RIP简介: RIP(Routing Information Protocol 路由信息协议)是一种简单的IGP。RIP是一个国际
rip报文解析
arno234的博客
05-17 8012
RIPv1 request: command字段:占1个字节,取值为1时表示该报文是一个请求报文。当路由器宣告以后会从对应的接口发出请求报文,对端收到后会发出回应报文。 version字段:占1个字节,取值为1时表示RIPv1。之后的2个字节填充0。 address Family Identity字段:占2个字节,请求报文取值为0。之后的14个字节填充0。 metric字段:占4个字节,指度量值,...
Wireshark使用技巧
Fly_鹏程万里
04-16 4886
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
配置rip v2动态路由协议
05-31
好的,下面是配置 RIP v2 动态路由协议的步骤: 1. 进入路由器的全局配置模式:`configure terminal` 2. 启用 RIP 动态路由协议:`router rip` 3. 添加网络地址:`network [网络地址]` 4. 配置路由器的版本为 RIP v2:`version 2` 5. 退出路由器配置模式:`exit` 6. 保存配置:`copy running-config startup-config` 例如,假设我们需要将 192.168.1.0/24 和 10.0.0.0/8 两个网络添加到 RIP v2 协议,并且路由器的接口 IP 地址为 192.168.0.1,那么配置命令如下: ``` configure terminal router rip version 2 network 192.168.1.0 network 10.0.0.0 exit copy running-config startup-config ``` 注意,以上命令仅为示例,实际配置需要根据网络拓扑和需求进行相应调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值