实验四 RIP协议,路由欺骗 熊健羲.docxVIP

实验报告课程名称计算机网络实验项目_实验四 RIP协议，路由欺骗实验仪器网络协议仿真教学系统 PC机系别____计算机学院_________专业____网络工程___________班级/学号__网工1203/2012011438______学生姓名_____熊健羲___________实验日期_____________成绩_______________________指导教师____________实验四：RIP协议，路由欺骗实验目的1. 了解针对RIP协议的攻击方式及原理2. 理解RIP2的安全属性3. 增强网络安全意识实验原理针对RIP协议的攻击方式及原理：RIP协议是通过周期性（一般情况下为30S）的路由更新报文来维护路由表的，一台运行RIP路由协议的路由器，如果从一个接口上接收到了一个路由更新报文，它就会分析其中包含的路由信息，并与自己的路由表进行比较，如果该路由器认为这些路由信息比自己所掌握的要有效，它便把这些路由信息引入自己的路由表中。这样如果一个攻击者向一台运行RIP协议的路由器发送了人为构造的带破坏性的路由更新报文，就很容易的把路由器的路由表搞紊乱，从而导致网络中断。如果运行RIP路由协议的路由器启用了路由更新信息的HMAC验证，则可从很大程度上避免这种攻击，另外RIP第二版增加了在安全方面的功能。三、实验内容和步骤拓扑验证：练习一：利用RIP协议修改路由表在主机A、B、D、E、F上启动协议分析器开始捕获数据，并设置过滤条件（提取RIP和ICMP）。主机B和主机E启动RIP协议并添加新接口：（1）在主机B上启动RIP协议：在命令行方式下输入“rip_config”；（2）在主机E上启动RIP协议：在命令行方式下输入“rip_config”；（3）添加主机B的接口：添加IP为172.16.0.1的接口：在命令行方式下输入“rip_config 172.16.0.1的接口名 enable”；添加IP为192.168.0.2的接口：在命令行方式下输入“rip_config 192.168.0.2的接口名 enable”；（4）添加主机E的接口：添加IP为192.168.0.1的接口：在命令行方式下输入“rip_config 192.168.0.1的接口名 enable”；添加IP为172.16.1.1的接口：在命令行方式下输入“rip_config 172.16.1.1的接口名 enable”。等待一段时间，直到主机B和主机E的路由表达到稳定态。使用“netsh routing ip show rtmroutes”命令察看主机B和主机E的路由表。主机B的路由表：主机E的路由表：通过主机A ping 主机F（172.16.1.2）。通过主机A、B、D、E、F上协议分析器采集到的数据包，记录ping报文的路径。A机：B机：D机：E机：F机：主机B检测到了主机C，路由欺骗成功。在主机C上启动静态路由。在命令行方式下，输入“staticroute_config”。为主机C添加两个静态路由条目在命令行方式下，输入：“route add 172.16.1.0 mask 255.255.255.0 192.168.0.1 metric 2”；“route add 172.16.0.0 mask 255.255.255.0 192.168.0.2 metric 2”；目的是实现数据转发。在主机C上启动协议仿真编辑器，编辑RIP-Request报文。MAC层：源MAC地址：主机C的MAC地址目的MAC地址：主机B的MAC地址（192.168.0.2接口对应的MAC）IP 层：源IP地址：主机C的IP地址目的IP地址：广播地址（192.168.0.255）UDP层：源端口：520目的端口：520RIP层：命令：1（RIP-Response）版本：2路由选择信息选项号：右击，追加块计算“长度”和“校验和”字段，填充后发送。察看主机B的邻居列表（在命令行方式下，输入“rip_configshowneighbor”），确定主机B添加了一个新邻居（192.168.0.3）。 8.在主机C上，编辑RIP-Response报文。MAC层：源MAC地址：主机C的MAC地址。目的MAC地址：主机B的MAC地址（192.168.0.2接口对应的MAC）。IP 层：源IP地址：主机C的IP地址。目的IP地址：广播地址（192.168.0.255）。UDP层：源端口：520。目的端口：520。RIP层：命令：2（RIP-Response）。版本：2。路由选择信息选项号：右击，追加块。地址族ID：2。网络地址：172.16.1.0。下一跳路由器：主机C地址（192.168.0.3）。度量：1。计算并填充“长度”和“校验和”，以时间间隔为1秒发送此报文