首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >【PPP】链路点对点

【PPP】链路点对点

作者头像
Xiongan-桃子
发布于 2023-06-10 08:55:04
发布于 2023-06-10 08:55:04
54300
代码可运行
举报
文章被收录于专栏:桃子小白桃子小白
运行总次数:0
代码可运行

PPP协议

点对点协议(Point to Point Protocol,PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP 最初设计是为两个对等节点之间的 IP 流量传输提供一种封装协议。

认证方式

一种是PAP,一种是CHAP。相对来说PAP的认证方式安全性没有CHAP高。PAP在传输password是明文的,而CHAP在传输过程中不传输密码,取代密码的是hash(哈希值)。PAP认证是通过两次握手实现的,而CHAP则是通过3次握手实现的。PAP认证是被叫提出连接请求,主叫响应。而CHAP则是主叫发出请求,被叫回复一个数据包,这个包里面有主叫发送的随机的哈希值,主叫在数据库中确认无误后发送一个连接成功的数据包连接。

PAP认证

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
主认证方R1:
#配置ip地址
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.123.1.1 24
#创建用户
[R1]aaa
[R1-aaa]local-user tz123 password cipher taozheng123
Info: Add a new user.
#配置PAP认证
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]ppp authentication-mode pap
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
被认证方R2:
#配置ip地址
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.123.2.1 24
#配置PAP验证
[R2-Serial4/0/0]ppp pap local-user tz123 password cipher %$%$y}[NP'ba5~(+|C~lW[%TT>o6%$%$

我们开始进行抓包分析

抓包被认证方(R2)S4端口

注:

Request是R2发送的,查看这个字段就可以看到我们添加到的明文用户和密码

ACK是R1发送的

CHAP认证

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
主认证方R1:
#配置ip地址
[R1]int s4/0/0
[R1-Serial4/0/0]ip add 10.123.1.1 24
#创建用户,指定用户类型
[R1-Serial4/0/0]aaa
[R1-aaa]local-user tzchap password cipher tzchap123
Info: Add a new user.
#设置认证CHAP
[R1-aaa]int s4/0/0
[R1-Serial4/0/0]link-protocol ppp
[R1-Serial4/0/0]ppp authentication-mode chap
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
被认证方R2:
#配置ip地址
[R2]int s4/0/0
[R2-Serial4/0/0]ip add 10.123.2.1 24
#添加PPP认证的用户信息
[R2-Serial4/0/0]link-protocol ppp
[R2-Serial4/0/0]ppp chap user tzchap
[R2-Serial4/0/0]ppp chap password cipher tzchap123

查看被认证方S4串口的抓包分析

查看抓包信息已经验证成功

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022 年 12 月,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验