Professional Documents
Culture Documents
3 KẾT LUẬN
Phần mềm và file cần thiết
Phần mềm GNS3
Phần mềm bắt
gói tin wireshark
File IOS Router Cisco
Link Download:
https://drive.google.com/drive/folders/13R84-FkF4I5aMUXjz8Ft9nEXsppW
BIJX?fbclid=IwAR0nJee_mJUcHsJNHqmNaYoVQ2r4mIx02r7Y1ZgIauOy1b0E
Gcqcv8dFuSM
I. Giao thức PAP
1. Mô hình lý thuyết
2. Mô hình thực hiện
Ta thực hiện mô hình 2 chiều, mỗi router vừa đóng là vai trò
client và vừa đóng vai trò là server.
3. Cấu hình thiết bị router
3.1. Cấu hình trên router PTS1
3.2. Cấu hình trên router PTS2
4. Bắt gói tin trao đổi bằng Wireshark
Vì giao thức PAP chỉ xác thực một lần mà trong quá trình cấu hình ta
đã mở cổng và 2 bên đã xác thực với nhau. Trước khi bắt gói tin ta
cần tắt cổng, bật phần mềm bắt gói tin và sau đó bật lại cổng kết nối.
Tiến hành bật phần mềm wireshark sau đó mở cổng
Ta thấy frame từ 6-9 là quá trình gử i yêu cầ u và xá c thự c giữ a cá c
router. Sau đây ta sẽ đi chi tiết và o từ ng Frame và phâ n tích
Frame 6 (Frame 7 tương tự)
1. Point-to-Point Protocol
Giao thức kết nối sử dụng ở đây là Point-to-Point (PPP) cấu trúc như sau:
Address: 0xff - có nghĩa là địa chỉ broadcast tiêu chuẩn
Control: 0x03 – có nghĩa là dữ liệu không bị đánh số
Protocol: Giao thức xác thực Password có giá trị 0xc023 là giao thức PAP
2. PPP Password Authentication Protocol
Code: Authenticate-Request – gói tin PAP này có giá trị bằng 1 byte là gói tin PTS1(client) gửi username và
password cho PTS2(server) yêu cầu xác thực từ server
Data: Đây là phần dữ liệu quan trọng nhất, ở đây giao thức PAP gửi lên server với username và password ở bản rõ
không được mã hóa.
Frame 8 (Frame 9 tương tự)
Ở frame 8 này là gói tin xác nhận xác thực thành công từ PTS2 (server) gửi
về cho PTS1(client) vì ở PPP Password Authentication Protocol có code:
Authenticate-Ack
II. Giao thức CHAP
1. Mô hình lý thuyết
Mỗi đầu kết nối phải có khai báo username và password. Username bên
PTS1 phải là hostname của PTS2 và username khai báo bên PTS2 là
hostname của PTS1, password hai bên phải giống nhau.
2. Mô hình thực hiện
Ta thực hiện mô hình 2 chiều, trên cả PTS1 và PTS2.
3. Cấu hình thiết bị router
3.1. Cấu hình trên router PTS1
3.2. Cấu hình trên router PTS2
4. Bắt gói tin trao đổi bằng Wireshark
Kết quả bắt gói tin
Ta thấy frame từ 7-12 là quá trình bắt tay 3 bước của giao thức CHAP.
Sau đây ta sẽ đi chi tiết vào từng Frame và phân tích
Frame 7 (Frame 8 tương tự)