ppp的chap认证报文原理以及细节

已于 2022-11-03 19:54:57 修改
阅读量1.6k 收藏 8
点赞数 1
分类专栏: H3CIE 文章标签: 网络协议
于 2022-11-03 19:52:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53615122/article/details/127677052
版权

ppp的chap认证报文原理

chap认证:
1.验证方(存有本地数据库的一方)主动向被验证方发送一个挑战报文,里面包含报文id,随机数,本端用户名(默认单向认证不带)。
2.被验证方收到挑战请求后,若接口配置chap口令,将接收的报文id,随机数,口令根据MD5算法算出一个hash值,将生成的hash值 和自己的用户名向验证方发回一个挑战应答报文
若接口没有配置口令,则根据验证方报文携带的用户名通过查找数据库找到该用户名的口令;将报文id,随机数, 口令 进行MD5运算得到hash值,把hash值和被验证方用户名发回验证方

3.验证方收到挑战应答报文,根据被验证方发来的用户名在本地数据库中查找口令,并将该口令,先前保存的随机数,报文id进行MD5运算算出hash值,比较生成的hash值 和报文携带的hash值,相同则认证通过,否则反之。

单向认证

首先我们要明白一个东西:就是单向chap认证配置是怎么样的?如下配置,*而不是在哪个接口开启ppp的chap认证了,就要在哪个接口配置用户名密码

  • image-20221103193528715 由于H3C模拟器不支持对ppp协议抓包,故用华为的模拟器来抓包,配置如下
#R1
aaa 
local-user abc password cipher 123456
 local-user abc service-type ppp
interface Serial4/0/0
 ppp authentication-mode chap 
  ip address 1.1.1.1 255.255.255.252 
 
 #R2
interface Serial4/0/0
 ppp chap user abc
 ppp chap password cipher 123456
 ip address 1.1.1.2 255.255.255.252

pppchap认证报文协议

报文看见,验证方发送的挑战报文没有携带用户名,这是单向认证不携带用户名

双向认证:

双向chap认证 : 两边接口正常配置密码,同时两边接口不配密码也是可以的,但需要保证两边数据库密码一致

双向chap认证报文中,前两个chap挑战报文九携带了用于chap认证的用户名

image-20221103194250966

风风吶
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络互联PPP与PAP CHAP原理与配置.ppt
11-30
点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。在 TCP-IP 协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即 SLIP。除了 IP 以外 PPP 还可以携带其它协议,包括 DECnet 和 Novell 的 Internet 网包交换(IPX)。本文介绍PPP协议中的两种认证方式:一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接。
PPP(Point to Point Protocol)——点对点协议
PICACHU+++的博客
08-22 4328
PPP是在SLIP(串行线路因特网协议)的基础上发展起来的,SLIP由于存在仅支持异步传输、五协商过程,且只支持IP这一种网络协议等缺点, 因此在发展过程中逐步被PPP替代。
ppp单双向chap验证
最新发布
weixin_75189493的博客
03-28 991
1、R1和R2使用PPP链路直连,R2和R3把2条PPP链路捆绑为PPP MP直连;2、按照图示配置IP地址;3、R2对R1的PPP进行单向chap验证;4、R2和R3的PPP进行双向chap验证;
华为HCIA进阶笔记:HDLC和PPP原理与配置
君逍遥o
06-20 1242
广域网中经常会使用串行链路来提供远距离的数据传输,高级数据链路控制HDLC(High-Level Data Link Control)和点对点协议PPP ( Point to Point Protocol)是两种典型的串口封装协议。
PPP原理 PAP认证 CHAP认证
zszfs的博客
09-20 2525
PPP原理 PAP认证 CHAP认证
【直通华为HCNA/HCNP系列R篇4】WAN接入配置与管理
04-30
本课程全面、系统、深入地介绍了华为AR G3系列路由器所支持主要拨号WAN接入方式技术原理和配置与管理方法,包括DCC、3G Cellular、4G LTE Cellular、PPP、MP、PPPoE、ADSL、VDSL、G.SHDSL等常用的一些WAN接入方式。课程中包括了大量的配置实验和示例,配置思路非常清晰、实验演示非常直观、真正做到一学就会。
PAP和CHAP认证方式
qq_53317005的博客
11-11 3619
pap和chap认证方式
CHAP认证
zip471642048的博客
12-22 4272
实验拓扑 Jan16 公司因业务发展,建立了分公司,租用了专门的线路用于总部与分公司的连联。为保障通信线路的数据安全,需在路由器上配置安全认证。项目拓扑如图所示。 1. 基础配置 2. 配置路由器接口 (1)R1的配置 [Huawei]system-view [Huawei]sysname R1 [R1]int G0/0/0 [R1-GigabitEthernet0/0/1]ip add 192.168.10.254 24 [R1]interface Serial 4/0/0 [R1-Serial4/
PPP的两种验证方式(PAP、CHAP)
Beau_Will的博客
09-10 4351
点到点协议(Point-to-Point Protocol,PPP)提供了一种在点到点链路上封装网络层协议信息的标准方法。PPP也定义了可扩展的链路控制协议(Link Control Protocol,LCP),使用验证协议协商在链路上传输网络层协议前验证链路的对端。
CHAP认证原理解析
热门推荐
yiluyangguang1234的专栏
12-08 3万+
CHAP认证协议(ChallengeHandshakeAuthenticationProtocol,质询握手认证协议) CHAP认证过程比较复杂,三次握手机制。 使用密文格式发送CHAP认证信息。 由认证方发起CHAP认证,有效避免暴力破解。 在链路建立成功后具有再次认证检测机制。 目前在企业网的远程接入环境中用的比较常见。 CHAP认证过程: CHAP认证第一步:主认证方发送挑战信息
ppp开启pap/chap认证
zljszn的博客
03-15 6008
什么是pap? PAP 是 PPP 协议集中的一种链路控制协议,通过2次握手建立认证,对等结点持续重复发送 ID/ 密码(明文)给验证者。 什么是chapCHAP通过三次握手验证被认证方的身份,在初始链路建立时完成,为了提高安全性,在链路建立之后周期性进行验证,目前在企业网的远程接入环境中用的比较常见。 两种认证方式的应用场景: PAP认证适用于可以使用明文密码模仿登录远程主机的环境。 CHAP是在网络物理连接后进行连接安全性验证的协议,它比PAP更加可靠。 拓补图: 首先先配置
PPP和MP配置
09-29
6.4 配置CHAP单向认证方式 6-11 6.4.1 建立配置任务 6-11 6.4.2 验证方配置用户名时以CHAP方式认证对端 6-12 6.4.3 验证方没有配置用户名时以CHAP方式认证对端 6-13 6.4.4 检查配置结果 6-13 6.5 配置PPP可选参数 6-...
PPP网络教程:PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP
07-11
PPP协议之所以能成为广域网中应用较为广泛的协议,原因之一就是它能提供验证协议CHAP【Challenge Handshake Authentication Protocol,挑战式握手验证协议】、PAP【Password Authentication Protocol,密码验证协议...
很详细的ppp资料,ppp的5中模式
05-09
从基础了解PPP协议 协议基础:PPP协议详解 Linux PPP设置的精简教程 PPP CHAP配置“大法” PPP协议的5种模式 PPP协议的LCP数据报文 PPP协议配置和PAP认证配置 等等
CCNA完整版视频教程48集.rar
09-21
104-广域网 (PPP PAP CHAP认证抓包综合实验)wmv 111广域网(FR工作原理FR基本术语动态FR建立过程)wm 11.2广域网(FR静态配置实验路由器模拟成FR实验)wmv 113广域网(FR下OSPF邻居配置实验RP下水平分割解决方案wmv 114...
TCP_IP培训教材
07-03
2 PPP协议  2.1 概述 2.2 状态机 2.3 LCP协商 2.4 PAP和CHAP 2.5 MP工作原理 2.6 网络控制协议(NCP) 3 互连网协议IP 3.1 IP地址及其转换 3.1.1 IP地址的表示方法 3.1.2 子网的划分 3.1.3 地址的转换 ...
关于PPP认证中的PAP和CHAP原理取证与相关疑问
weixin_33970449的博客
08-23 555
目标:1 PAP和CHAP的工作过程到底是怎么样的?2 PAP为什么两边的密码可以设置不一样,而CHAP为什么必须设置相同?3 完成它们的配置,取证协议数据帧过程PAP(PasswordAuthentication Protocol):密码认证协议,通过两次握手提供一种简单明文认证方式。该认证建立在PPP初始链路(PPP的LCP过程)确定的基础上。下面是一个单向PAP认证的实例,路由器R2是认证服...
ppp认证方式pap和chap原理介绍及配置(Cisco路由器)
weixin_34174105的博客
08-07 2185
一、预备知识: 1、PPP定义: 点到点协议(Point to Point Protocol,PPP)是IETF(Internet Engineering Task Force,因特网工程任务组)推出的点到点类型线路的数据链路层协议。该协议不是专有协议,可以互联不同厂商设备。 支持多协议、提供可选的身份认证服务、可以以各种方式压缩数据、支持动态地址协...
PPP协议运行原理(二)
lnboxue的博客
03-08 1936
通信双方随着PPP协议运行的第一阶段——链路建立阶段的完成,双方将进入到第二阶段——验证(PAP/CHAP)阶段。对PPP进行验证时使用的协议有很多,比如PAP(口令验证协议)、CHAP(挑战握手身份验证协议)、MS-CHAP v2(微软挑战握手身份验证协议版本2)、EAP(可扩展的身份验证协议)等。其中PAP和CHAP是我们使用最多的。现将这PAP和CHAP这两个验证协议的原理做简单介绍:PAP...
ppp chap单向认证
06-09
PPP CHAP (Challenge Handshake Authentication Protocol) 单向认证是一种基于密码的认证协议,它可以在双方进行 PPP 连接时进行身份验证。在单向认证中,只有认证请求方需要进行身份验证,而另一方(认证响应方)不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值