系统环境:
OS:Linux ubuntu 2.6.32-46-generic #105-Ubuntu SMP Fri Mar 1 00:08:49 UTC 2013 i686 GNU/Linux
抓包软件:Wireshark (sudo wireshark ,普通用户权限不够 )
网络环境
一个TP-link无线路由器,与PC一台,PC—-TP-link——internet
按照抓包的时间顺序 ,先列出协议,然后再分开介绍
EAPOL
SSDP
ARP
DHCP
IGMP
MDNS
DNS
ICMPV6
TCP
HTTP
SSL
TLSv1
OCSP
1. EAPOL 协议—PC 和TP-link 之间无线认证使用的
EAPOL是EAP over LAN,使EAP协议也能够在广播式的以太网中使用。EAP是在RFC 3748中定义的一种认证协议,该协议用于在PPP等点到点网络中的认证,可支持多种认证机制。在802.1X中对EAP进行了简单的修改形成了EAPOL。EAP工作在OSI模型的第二层上,不需要用户端事先获取IP地址,简单易实现,主要用于客户端和认证者之间的认证信息交互。
802.1x认证的EAP协议(总体流程)
Supplicant主机 服务器
———- ————-
|——————————>| 主机向服务器(多播或广播地址)发送EAPOL-Start
| 1. EAPOL-Start |
| |
|<——————————| 要求验证身份的请求
| 2. EAP-REQUEST-Identity |
| |
|——————————>| 回应(用户名)
| 3. EAP-RESPONSE-Identity |
| |
|<——————————| 要求验证密码的MD5校验值(随机加密字Challenge)
| 4. EAP-REQUEST-MD5_Challenge |
| |
|——————————>| 回应(使用Challenge加密口令)
| 5. EAP-RESPONSE-MD5_Challenge |
| |
|<——————————| EAP-Success(判断正确性)
| 6. EAP-Success |
| |
在任何时候服务器发来EAP-Failure数据包,都表示整个认证过程终止。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
