RIP路由项欺骗攻击实验

最新推荐文章于 2024-04-09 04:02:00 发布
最新推荐文章于 2024-04-09 04:02:00 发布
阅读量593 收藏 2
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_75223986/article/details/134110335
版权

RIP路由项欺骗攻击实验

一、实验准备

  华为enspwin10

二、实验目的

  1、了解rip配置过程

2、了解rip的缺陷

3、验证rip实现路由欺骗攻击的过程

三、实验拓扑图

 

[Huawei]sy R1 [R1]int g0/0/0

[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [R1]int g0/0/1

[R1-GigabitEthernet0/0/1]ip add 192.168.2.1 24 [R1-GigabitEthernet0/0/1]q

[R1]rip 1

[R1-rip-1]version 2

[R1-rip-1]network 192.168.1.0

[R1-rip-1]network 192.168.2.0 [R1-rip-1]q

[Huawei]sy R2 [R2]int g0/0/0

[R2-GigabitEthernet0/0/0]ip add 192.168.2.2 24 [R2-GigabitEthernet0/0/0]int g0/0/1

[R2-GigabitEthernet0/0/1]ip add 192.168.3.1 24 [R2-GigabitEthernet0/0/1]q

[R2]rip 2

[R2-rip-2]version 2

[R2-rip-2]network 192.168.2.0

[R2-rip-2]network 192.168.3.0 [R2-rip-2]q

[Huawei] sy R3 [R3]int g0/0/0

[R3-GigabitEthernet0/0/0]ip add 192.168.3.2 24 [R3-GigabitEthernet0/0/0]q

[R3]int g0/0/1

[R3-GigabitEthernet0/0/1]ip add 192.168.4.1 24 [R3-GigabitEthernet0/0/1]q

[R3]rip 3

[R3-rip-3]version 2

[R3-rip-3]network 192.168.3.0

[R3-rip-3]network 192.168.4.0 [R3-rip-3]q

 

pc1 ping pc2

PC>ping 192.168.4.10

Ping 192.168.4.10: 32 data bytes, Press Ctrl_C to break Request timeout!

Request timeout!

Request timeout!

From 192.168.4.10: bytes=32 seq=4 ttl=125 time=78 ms From 192.168.4.10: bytes=32 seq=5 ttl=125 time=63 ms

--- 192.168.4.10 ping statistics --- 5 packet(s) transmitted

2 packet(s) received

60.00% packet loss

round-trip min/avg/max = 0/70/78 ms

五、入侵实战

拔掉 R1 R2 之间线缆,通过交换机 sw3 接入黑客路由器 R4. R4 g0/0/0 接口 ip 地址配置为 192.168.2.3 g0/0/1 接口 IP 地址配置为 192.168.4.1 R4 通过 g0/0/0 接口与 R1 建立 RIP 邻居关系,并向 R1 伪造 <192.168.4.0> 网段 RIP 分组路由信息,入侵拓扑如下图所示。

R4RIP路由配置

[Huawei]sy R4 [R4]int g0/0/0

[R4-GigabitEthernet0/0/0]ip add 192.168.2.3 24 [R4]int g0/0/1

[R4-GigabitEthernet0/0/1]ip add 192.168.4.1 24 [R4-GigabitEthernet0/0/1]q

[R4]rip 4

[R4-rip-4]version 2

[R4-rip-4]network 192.168.4.0

[R4-rip-4]network 192.168.2.0 [R4-rip-4]q

R4伪造RIP路由分组后,再次查看路由器R1路由表

因为R4接入后,与R1建立邻居关系。在rip进程中,R1经过R4去到  192.168.4.0  的网段开销更加小,所R1选择R4g0/0/0口的IP地址192.168.2.3作为下一跳地址。


R4伪造RIP路由器分组后,查看路由器R2路由表

R4接入后,R2到达 192.168.4.0 网段有两个RIP路由项,吓一跳地址分别是192.168.3.2192.168.2.3由此判断网络中已介入未授权路由器并发起路由项欺骗攻击。

六、防御策略

在路由器R1R2R3之间开启RIP路由项源端鉴别功能,黑客路由器R4发送的伪造路由项 192.168.4.0

无法通过R1R2的源端鉴别而被丢弃,从而保证RIP邻居路由项信息的安全性。

1、在路由器R1开启RIP路由项源端鉴别功能

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]rip version 2 multicast

[R1-GigabitEthernet0/0/1]rip authentication-mode hmac-sha256 cipher huawei 100 [R1-GigabitEthernet0/0/1]q

2、在路由器R2开启RIP路由项源端鉴别功能

[R2]int g0/0/0

[R2-GigabitEthernet0/0/0]rip version 2 multicast

[R2-GigabitEthernet0/0/0]rip authentication-mode hmac-sha256 cipher huawei 100 [R2]int g0/0/1

[R2-GigabitEthernet0/0/1]rip version 2 multicast

[R2-GigabitEthernet0/0/1]rip authentication-mode hmac-sha256 cipher huawei 100

3、在路由器R3开启RIP路由项源端鉴别功能

[R3]int g0/0/0

[R3-GigabitEthernet0/0/0]rip version 2 multicast

[R3-GigabitEthernet0/0/0]rip authentication-mode hmac-sha256 cipher huawei 100 [R3-GigabitEthernet0/0/0]q

任务验证

启用源端鉴别后,查看R1路由表。

可以看出,

  1. R1重新与R2建立rip路由邻居关系。去往 192.168.4.0 网段的吓一跳为R2g0/0/0接口

192.168.2.2)。

  1. 由于R1g0/0/1接口开启RIP路由源端鉴别功能,R1无法与黑客路由器R4建立邻居关系。

七、实验总结

1、配置RIP路由项源端鉴别功能时,相邻路由器之间接口必须使用相同的摘要算法(如Hmac-

SHA256)、相同的共享密钥(密钥存储方式可以不同,如cipherplain)和相同的密钥标识符,否则      不能建立RIP邻居关系。

2、对于交换机sw2而言,去往IP地址为192.168.4.1的目的地时可能通过g0/0/1口,有可能通过g0/0/3

接口,由sw2端口映射表更新状态决定,无法人为指定。

!《^_^》!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
RIP协议安全性实验
以为网工见习者
05-01 1658
(1)RIP路由协议基本配置 原理概述 RIP(Routing Information Protocol)路由协议作为最早的距离矢量IP路由协议,也是最先得到广泛使用的一种路由协议,其最大的特点就是配置简单。RIP协议要求网络中每一台路由器都要维护从自身到每一个目的网络路由信息。RIP协议使用跳数来衡量网络间的“距离”。从一台路由器到其直连网络的跳数定义为0。从一台路由器到其非直连网络的距离定义为每经过一个路由器则距离加1。RIP允许路由的最大跳数为15,因此,16即为不可达。可见RIP协议只适..
ARP欺骗攻击简述和实验
HEAVEN569的博客
02-28 4596
一、ARP欺骗攻击概述 ARP欺骗(ARP spoofing)攻击主要是存在于局域网中,是网络攻击。通过伪造IP地址和MAC地址实现ARP欺骗,能够在网路中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能够更改目标主机ARP缓冲中的IP-MAC条目,造成网络中断或中间人攻击。 ARP欺骗的危害: ARP欺骗攻击是一种危害非常大的网络攻击,此种攻击可让攻击者获取局域网上的数据包甚至可篡改数据包,且可让网络上特定计算机或所有计算机无法正...
实验:OSPF路由欺骗攻击防御实验.docx
04-27
OSPF路由欺骗攻击防御实验
RIP路由欺骗攻击与防御策略
qq_49485327的博客
10-25 341
1.在配置RIP路由源端鉴别时,相邻路由器之间接口必须使用相同摘要算法(如Hmac-SHA256)、相同的共享密钥(密钥存储方式可以不同,如cipher或者plain)和相同的密钥标识符,否则不能建立RIP邻居关系。2.对于交换机SW2而言,去往IP地址为192.168.4.1的目的地时可能通过GE0/0/1接口(客户机与Web服务器通信时去跟回走不同路径),也可能通过GE 0/0/3接口(客户机与Web服务器通信时去跟回走相同路径),由SW2端口映射表更新状态决定,无法人为指定。
任务五:RIP路由欺骗攻击与防御策略
2301_76274559的博客
11-02 1024
RIP路由欺骗攻击与防御策略
RIP 路由配置实验
weixin_43250197的博客
01-01 1270
二、实验配置过程 (1)路由器基本配置 1、路由器R1的基本配置 ZXR10(config)#hostname cgt01 Cgt01(config)#interface gei-2/1 Cgt01(config-if)#ip address 10.51.1.1 255.255.255.252 Cgt01(config-if)#no shutdown Cgt01(config-if)#exit ...
RIP动态路由实验.docx
07-02
总结来说,RIP动态路由实验涵盖了RIPv1和RIPv2的基本配置和操作。RIPv1适用于简单网络,而RIPv2则更适合复杂网络,因为它提供了更好的子网支持和更高效的更新机制。理解这两种协议的差异和操作方式对于网络管理员来...
rip实验第四次作业3.20
最新发布
04-23
4. **安全考虑**:学习如何防止路由欺骗攻击,例如通过设置认证。 通过这次实验,你将加深对RIP协议工作原理的理解,提升网络配置和故障排查技能。同时,这也将帮助你在未来的设计和管理网络时,更有效地选择和...
计算机网络实验(思科)
06-19
6. **RIP路由基本配置**:实验六关注了距离矢量路由协议RIP(Routing Information Protocol)。RIP是一种简单的路由算法,适用于小型网络,它通过计算跳数来决定最佳路径。 7. **NAT基本配置**:实验八涉及网络地址...
实验3 RIP路由配置 实验报告
05-26
一.实验目的: 掌握RIP路由配置。 二.实验要点: 1)根据拓扑图进行网络布线。 2)清除启动配置并将路由器重新加载为默认状态。 3)在路由器上执行基本配置任务。 4)解释 debug ip routing 的输出。 5)配置并激活串行接口和以太网接口。 6)测试连通性。 7)收集信息并据此找出设备之间无法连通的原因。 8)使用中间地址配置静态路由。 9)使用送出接口配置静态路由。 10)比较使用中间地址的静态路由和使用送出接口的静态路由。 11)配置默认静态路由。 12)配置总结静态路由。 13)记录网络实施方案。 三.实验设备: Cisco 2950交换机3台,Cisco2621xm路由器3台,带有网卡的工作站 PC 三台。
思科rip路由实验详解
05-06
十分详细,这是我们老师总结,还有全套的,如有需要 给点分就给
RIP实验报告
04-17
计算机网络实验实验报告,RIP实验报告
OSPF路由协议应用.pdf
10-02
不过,如果攻击者能够访问网络,他们可能会利用dsniff等工具监听OSPF数据包,或者使用ARP欺骗工具来重定向通信。 OSPF协议通过建立邻接关系(adjacency)来交换路由信息。这个过程始于Hello协议,路由器定期发送...
任务五:RIP路由欺骗攻击与防御策略_思科rip欺骗
m0_60607536的博客
04-09 1055
​ [R3]int g0/0/1 [R3-GigabitEthernet0/0/1]ip ad 192.168.4.1 24 [R3-GigabitEthernet0/0/1]quit ​ [R3]rip 3 [R3-rip-3]version 2 [R3-rip-3]network 192.168.3.0 [R3-rip-3]network 192.168.4.0 [R3-rip-3]quitsystem-view [Huawei]sysname R4 ​ [R4]int g0/0/0 [R4-Gigab
Cisco(PacketTracer) - Rip路由欺骗实验
10-29 3745
Rip配置(Expire:30s) Router(config)#router rip Router(config-router)#network 192.168.1.0 Router(config-router)#network 192.168.2.0 ▷ 网络拓扑 ▶ 问题测试
RIP动态路由协议的攻击
08-23 3773
作者:qimingliu (hackeroot_at_126.com)来源:安全焦点图文版下载地址http://www.i170.com/attach/1ACE62D7-1AD6-4F40-AAEC-CB94B07C833AAuthor:qimingliuBlog:http://john.i170.cnEmail:heroot@gmail.com(一) 网络结构图(二) 配置RIP路由协议在Rou
【无标题】RIP综合实验
qq_64659724的博客
01-09 194
1.给路由器配置 IP地址 [R1]interface GigabitEthernet 0/0/0 [R1-GigabitEthernet0/0/0]ip address 12.1.1.1 24 [R1-GigabitEthernet0/0/0]q [R1] [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 14.1.1.1 24 [R1-GigabitEthernet0/0/1]q [...
任务五:RIP路由欺骗攻击与防御策略_思科rip欺骗,深入剖析原理
m0_63174811的博客
04-06 914
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
RIP路由协议2的实验原理
05-10
RIP(Routing Information Protocol)是一种距离向量路由协议,它可以在局域网中广泛应用。RIP路由协议2是RIP的第二个版本,它在原有的基础上进行了改进和优化,增加了一些新的功能和特性。下面是RIP路由协议2的实验原理: 1. 路由器的配置:首先需要在每个路由器上进行RIP路由协议2的配置,包括设置路由器ID、设置RIP版本、配置网络地址等。 2. 距离向量计算:RIP路由协议2采用距离向量算法来计算路由信息,每个路由器都会收到来自邻居路由器的距离向量,并根据这些信息计算出最短路径。路由器会周期性地广播自己的距离向量信息,以便于邻居路由器更新路由信息。 3. 路由信息更新:当路由器收到来自邻居路由器的距离向量信息时,会对这些信息进行验证和处理,并更新本地路由表。当某个网络地址的距离向量信息发生变化时,路由器会向所有邻居路由器发送更新信息,以便于邻居路由器及时更新路由信息。 4. 路由器故障处理:当某个路由器或链路发生故障时,RIP路由协议2会自动检测并处理故障,重新计算路由信息,以确保网络的连通性和稳定性。 5. 路由器选路:当有多条路径可以到达目的地址时,RIP路由协议2会根据距离向量信息选择最短路径,并将数据包发送到该路径上。 总之,RIP路由协议2是一种简单可靠的路由协议,它可以在小型局域网中广泛应用,提高网络的可靠性和性能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值