路由欺骗实验实验报告.docxVIP

计算机科学与技术系 实 验 报 告专业名称 网络工程 课程名称 TCP/IP协议 项目名称路由欺骗 班 级13网络工程2班 学 号1304032025 姓 名王梦梦（E） 同组人员 张奔、肖治才、张嫚嫚、杨中成、杨维维实验日期2015.12.25实验目的1、了解针对RIP协议的攻击方式及原理2、理解RIP2的安全属性3、增强网络安全意识实验内容1、在主机E上启动RIP协议：在命令行方式下输入“rip_config”；2、添加主机E的接口：??添加IP为192.168.0.1的接口：在命令行方式下输入“rip_config e2 enable”；??? 添加IP为172.16.1.1的接口：在命令行方式下输入“rip_config e1 enable”。3.? 等待1分种左右，待主机B和主机E的路由表达到稳定态。使用“netsh routing ip show rtmroutes”命令察看主机B和主机E的路由表。4.通过主机A ping 主机F（172.16.1.2）。?通过主机A、B、D、E、F上协议分析器采集到的数据包，记录ping报文的路径。实验分析及遇到的问题1、每个路由器只有与它直接相连的路由器的信息——而没有网络中的每个路由器的信息。这些算法也被称为DV（距离向量）算法。对路由器进行持续欺骗，将自己作为一个路由器添加到被欺骗路由器的路由表中，使得该路由器认为该主机也是一台路由器，从而达到路由欺骗的目的。做路由欺骗时编辑欺骗报文时UDP总长度计算错误。解决：查看课本知道UDP报文格式计算正确，发现UDP编辑的两个报文一个总长度计算错误后两个都不能同时发送。思考题：使用RIP协议的“身份验证”功能是否能防止RIP欺骗？你还了解其它的验证机制吗？答：不能。其他的验证机制：PPP验证、CHAP验证、ＭＤ５验证心得体会通过这次实验我对RIP协议的攻击方式及原理有了更深刻的理解，刚开始做实验的时候，由于对RIP协议的攻防方式及原理不理解，导致做实验的时候总是出问题，不是两台主机PING不通就是报文的校验和计算不正确，导致报文无法发送。其次也深刻理解了RIP2的安全属性，增强了安全意识。