(SSL协议实验)
第一步,先构建环境
一台根CA,一台web服务器
两台机都要装IIS服务
二、这里是web服务器,不是从属CA,所以申请证书步骤如下
先安装服务器证书
在浏览器输入 根CA ip + /certsrv
把刚才得到的文件内容放进去 申请证书
安装成功
然后正常用http和https访问抓包,判断数据包区别即可。
IpSec协议实验 (ESP和AH)
ESP:
另一台机也是同样的步骤
两边都同样安装好后,
进行ESP 两边都指派,两边都不指派 两边其中之一指派的抓包结果和能否ping通
都不指派和都指派是可以ping通的,其他不可以。
当双方都指派时,会产生ESP数据包
点击那个数据包 可获取信息
AH协议
确定即可,另一台机器也是
然后测试两边指派