【SeedLab】BGP Exploration and Attack Lab

最新推荐文章于 2024-12-06 15:48:11 发布

原创

最新推荐文章于 2024-12-06 15:48:11 发布 · 3.1k 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #安全 #docker #python

本文详细介绍了在SEED互联网仿真实验环境中进行的BGP配置和故障处理任务，包括解决DNS解析问题、调整HTTP请求超时时间、分析AS-155的BGP配置、观察BGP UPDATE消息、实验大型社区路由、配置AS-180以访问互联网、实验内部边界网关协议（IBGP）和外部边界网关协议（EBGP）、实施IP任意播以及防范BGP前缀劫持攻击。每个任务都涉及了具体的路由器配置修改和流量路由分析。

1 实验环境

本实验需要使用SEED互联网仿真器（已集成到docker配置文件）。

启动docker容器，配置文件在/Labsetup/outputs/目录下。由于要配置很多docker容器，所以构建+启动过程会比较漫长。.随着docker启动，仿真器也随之运行，仿真器所用到的设备均为docker容器。

Buid容器时报错【Temporary failure resolving 'security.ubuntu.com'】，无法安装软件时，修改如下解决：

cd /etc/docker       # 切换到docker配置
touch daemon.json    # 新建daemon.json文件

！-----------------------------------------
# 写入以下内容
{                                                                          
    "dns": ["8.8.8.8", "114.114.114.114"]                                                                           
}
！-----------------------------------------

sudo service docker restart    # 重启docker服务

容器启动报错【An HTTP request took too long to complete. Retry with --verbose to obtain debug information.】，这是同时启动的服务过多，超过了请求HTTP限制的60s时间仍未全部成功启动起来。把限制时间调大;

vi /etc/profile

! ------------------------------
# 在文件尾部追加
export COMPOSE_HTTP_TIMEOUT=500
export DOCKER_CLIENT_TIMEOUT=500
! -----------------------------

source /etc/profile       # 生效

容器正常启动后，访问 http://localhost:8080/map.html 即可访问互联网仿真器：

2 Task 1: Stub Autonomous System

2.1 Task 1.a: Understanding AS-155’s BGP Configuration

Task 1.a.1： 查找AS-155的peer自治系统，找到10.155.0.254/24的BGP路由，使用cat /etc/bird/bird.conf查询它的配置信息。

从路由配置中得知，AS-150与3个自治系统互联，其中p_as156与之为peer关系：

Task 1.a.2: AS-155同时与多个AS互联，其中一个失恋不影响AS-155访问互联网。

这里选择从10.155.0.72上ping主机10.156.0.72，并逐一切断BGP路由的链接，当且仅当所有链接均切断时，ping命令显示不可达。

2.2 Task 1.b: Observing BGP UPDATE Messages

在路由上运行以下命令，将路由器收到的数据包存储到pcap文件，并转移至虚拟机上：

# 出现权限错误时，删除旧的/tmp/bgp.pcap文件
tcpdump -i any -w /tmp/bgp.pcap "tcp port 179"
# 这条指令在虚拟机上运行
docker cp {填路由ID}:/tmp/bgp.pcap /home/seed/bgp.pcp

切断与之相连的某个路由器（下线或者切断所

最低0.47元/天解锁文章