反复出现您目前的图片存在链路层劫持_网络 双链路_反复出现您目前的图片存在链路层劫持

郑州轻工业学院计算机与通信工程学院 1.1 郑州轻工业学院计算机与通信学院 第三章 郑州轻工业学院 计算机与通信工程学院 1.2 郑州轻工业学院计算机与通信 点对点隧道协议PPTPPoint pointtunneling protocol Microsoft/Ascend/3com支持在winnt4.0上使用 第二层转发协议L2F layer forwardingCisco/北方电信支持 第二层隧道协议L2TP layer tunnelingprotocol 公司签署共识，结合下面的长处。 郑州轻工业学院 计算机与通信工程学院 1.3 PPP point pointprotocol 帧类型：配置确认帧（全接受）+配置否认帧（全否定）+配置拒绝帧（选项部份有问题，不能识别或不能接收，还需沟通） 郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.4 PPP帧的封装格式：标志 地址 控制 协议 《1500字节） CRC 标志 一个 字节 011 111 10开 结束（7E） 一个 字节 111 111 11 一个字节 000 000 11 字节代表 数据 字段 字节循环 冗余 校验 郑州轻工业学院计算机与通信工程学院 1.5 运行：拨号链接LCP协商NCP临时IP地址通信LCP释放连 建立认证 终止 打开 静止 网络 失败 检测到时域 载波停止 NCP配置 认证成功 通信结束 失败 双方交涉 一些选项 郑州轻工业学院 计算机与通信工程学院 1.6 郑州轻工业学院计算机与通信 PPP 安全协定类型：PAP协议+ CHAP协议+ MPPE协议 认证时机：H拨号R检测到时域信号物理链接建立H发送链路层配置请求帧R发送链路层配置响应帧协商完成认证网络配置通信 认证过程：H通信请求NAS（networkaccess server网络接入服务器）响应要求： 帐号-密码H 发送明文帐号-密码NAS查找用户帐号表（明文存储） 成功H配置图片回应允许通信分配IP地址通信 郑州轻工业学院 计算机与通信工程学院 1.7 郑州轻工业学院计算机与通信 PPP CHAP协议（呼叫握手认证协议）：密文通信+明文存放+单向认证+周期再次认证 握手认证过程（as为服务器，U为客户端，R为随机数）UAS:Req开始，1.ASU:R， 2.UAS:H 1(PW||R)，//PW为口令，计算H值，送到认证服务器 AS计算H2(PW||R)，比较H1和H2，如果一致,配置图片U:IP地址开始通信（as中存放用户明文口令） 郑州轻工业学院 计算机与通信工程学院 1.8 CHAP和PAP比较 PAP通过链路直接发送明文口令；CHAP利用散列算法对口令进行加密。

CHAP不定时的向客户端重复发送呼呼叫口令，避免第三方攻击。 优点诸多，但是也存在缺陷，缺点如下： 郑州轻工业学院 计算机与通信工程学院 1.9 协议只支持认证服务器对用户的单项认证，假冒的认证服务器就可以蛊惑用户。 为避免插入信道攻击，服务器需要周期性的发送呼叫信息再次认证。周期时间过长为入侵者留下机会，如果周期过短， 增加通信的计算机量。 郑州轻工业学院 计算机与通信工程学院 1.10 郑州轻工业学院计算机与通信 PPP MPPE是微软设计的。MPPE的意思？知道吗？（Microsoft Point-To-Point Encryption, 微软点对点加密） 认证过程：LCP协商完成源CCP通信请求+MPPE加密选项CCP目的回应选项协商成功，配置图片通信 郑州轻工业学院 计算机与通信工程学院 1.11 郑州轻工业学院计算机与通信 PPTP PPTP：用于在IP 网络上构建 PPP 会话 构成：PAC+源端GRE+IP信道+PNS+目的端GRE（通用路由封装） NAS（网络接入服务器）：用于管理PSTN/ISDN用户接入的图片 服务器，为每位用户提供临时、随时的服务。 PAC（PPTP接入控制客户端）：与PSTN/ISDN链接、执行PPP操 作、处理PPTP的控制器，是PPTP的客户端 郑州轻工业学院 计算机与通信工程学院 1.12 PNS（PPTP网络服务器）：是PPTP协议的签单-服务 器模型的服务器端，是PPP NCP协议的观点终点，能 处理PPTP协议协议分组。 会话（session）：建立了一条PPP连接后，形成一次会话。因此是面向联接的，PNS和pac为会话维护。 隧道：一个隧道由

定义，隧道协议由通用路由封装协议（GREv2）定义。可供多个会话复用的 传输PPP数据报。 郑州轻工业学院 计算机与通信工程学院 1.13 郑州轻工业学院计算机与通信 PPTP 郑州轻工业学院 计算机与通信工程学院 1.14 郑州轻工业学院计算机与通信 PPTP 郑州轻工业学院 计算机与通信工程学院 1.15 郑州轻工业学院计算机与通信 PPTP 通信源端 内部图片 PPP LCP PPTP PAC PPTP PNS PPTP GRE IP层 内部数据 PPP NCP 通信目端 内部图片 PPP LCP PPTP PAC PPTP PNS PPTP GRE IP层 内部数据 PPP NCP 郑州轻工业学院 计算机与通信工程学院 1.16 郑州轻工业学院计算机与通信 PPTP GREv2封装：链路层拥塞控制+流量控制带宽增加+重传降低+溢出增加郑州轻工业学院 计算机与通信工程学院 1.17 郑州轻工业学院计算机与通信 PPTP PPTPVPN三种拓扑模式 模式2：C-PPP/PPTP+PSTN/ISDN+S-PPTP+Internet+S-PPTP+LAN 模式3：C-RAS/PPTP+S-PPTP+Internet+S-PPTP+LAN郑州轻工业学院 计算机与通信工程学院 1.18 郑州轻工业学院计算机与通信 PPTP 说明：首先，有效推力封装在GRE包中，然后将包封装在其余条款中转发。

IPv4作为GRE载荷传输时，协议类型设置为 0x800。隧道终点拆封IPv4 的GRE包时反复出现您当前的网络存在链路层劫持，IPv4包目的地址须用于转发包，并削减载荷包TTL。如果有效推力包的动机地址是包的封装器，会出现回路现象下，必须丢弃该包。 GRE包被封装在 IPv4 中时，需要应用 IPv4 协议 47。 郑州轻工业学院 计算机与通信工程学院 1.19 郑州轻工业学院计算机与通信 PPTP PPTP加密与封装方式：RSA公司的R算法郑州轻工业学院 计算机与通信工程学院 1.20 郑州轻工业学院计算机与通信 PPTP MagicCookie——同步检查，值：0x1A2B3D；否则分组失真或失掉同步 关闭控制连接，重新构建连接。 消息代码：见课文P45，表3.1PPTP消息长度 PPTP消息类型 Magic Cookie 郑州轻工业学院 计算机与通信工程学院 1.21 郑州轻工业学院计算机与通信 PPTP StopCCRQ与StopCCRP格式及列表含义：见课文（课后阅读）郑州轻工业学院 计算机与通信工程学院 1.22 郑州轻工业学院计算机与通信 PPTP协议——连接碰撞与状况 发起者状态：无TCP连接——空闲；发送SCCRQ反复出现您当前的网络存在链路层劫持，未收到SCCRP——等待链接；收到SCCRP——链接建立；发送StopCCRQ，未收到StopCCRP—— 等待关闭 接收者状态：打开TCP链接，未收到PPTP消息——空闲；返回SCCRP—— 链接建立；发送StopCCRQ——等待关闭 郑州轻工业学院 计算机与通信工程学院 1.23 郑州轻工业学院计算机与通信 PPTP WEN/SLI格式：见课文郑州轻工业学院 计算机与通信工程学院 1.24 郑州轻工业学院计算机与通信 PPTP CCRQ/CDN格式：见课文郑州轻工业学院 计算机与通信工程学院 1.25 L2TP协议——概述 L2TP产生因素：PPTP协议与L2F协议不兼容 L2F协议：思科提出+2层转发协议+ISPPOPIG L2TP优点：适用范围广+身份认证制度郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.26 L2TP协议——术语 L2TP控制连接：可管理的LAC-LNS对间打通 L2TP会话：LAC-LNS控制连接上控制包交换事件 L2TP呼叫：远程功能与LAC的连接发起/链接企图 郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.27 L2TP协议——模式 L2TP接入：强制模式+自愿模式郑州轻工业学院计算机与通信 PSTN/ ISDN Internet Internet ATM/ ATM/帧中继 内网 内网2 远程用户 LAC LNS Internet Internet 内网 内网 LNS LAC客户 内网 内网1 LNS 郑州轻工业学院 计算机与通信工程学院 1.28 L2TP协议——流程 C：stop-Q--LNS:stop-R,LNS:stopLink-QLAC郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.29 L2TP协议——消息 不可信信道：分组传输控制联接L2TP数据信道郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.30 L2TP协议——封装 控制消息数据区：AVP集合郑州轻工业学院计算机与通信 TunnelID Ns（可选）偏移量（可选） 长度（可选） 会话 ID Nr（可选） 偏移填充（可选） 被封装PPP帧/AVP集合 郑州轻工业学院 计算机与通信工程学院 1.31 L2TP协议——控制消息 M强制位：M=0，无法识别AVP忽略，M=1，AVP无法识别会话中断隧道中断。

厂商ID=0，IETF定义，否则厂家定义。属性值：随属性类型改变 属性类型保留 长度 属性值… 厂商 ID 属性值 郑州轻工业学院 计算机与通信工程学院 1.32 L2TP协议——AVP隐藏 隐藏过程：长度与实数格式转换为两边格式MD5（属性类型+密钥+前置向量值） AVP值=MD5-Value中间格式前16Byte 不能被深藏的AVP值：消息类型AVP+随机向量AVP+报错消息 AVP 郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.33 L2TP协议——AVP类型 用于控制连接管理的AVP：见表3.5（要求掌握） 用于呼叫管理的AVP：见表3.6（要求掌握） 用于表明呼叫状态的AVP：见表3.8郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.34 L2TP协议——控制连接 建立过程：发起者：SCCRQ应答者，应答者：SCCRP发起者，发起者：SCCCN应答者 握手特点：无需预先TCP连接+UDP报文承载+独立分配隧道ID+身份认证解决+冲突问题解决 隧道关闭：发起方：stopCCN接收方，接收方:ZIB发起方，接收方等待一个发送周期，双方释放资源 郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.35 L2TP协议——呼叫 出站呼叫：LNS：OCRQLAC，LAC:OCRPLNS，LNS：OCCNLAC 入站呼叫：LAC：ICRQLNS，LNS:ICRPLAC， LAC： ICCN LNS 会话关闭：用户:PPP-TPLNS:CDNLAC郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.36 L2TP协议——状态 郑州轻工业学院计算机与通信 发起方 接收方 空闲 空闲 SCCRQ 等待回应 等待连接 SCCRP 连接构建 连接构建 SCCCN StopCCN 郑州轻工业学院 计算机与通信工程学院 1.37 L2F协议(1) ISPPOP 连接到行业外部总线。

这个公路构建了一个用户与行业签单 网络间的虚拟点对点连通。 第二层转发协议（L2F）允许高层协议的链路层隧道技术。使用如此的公路，使得把原始拨号服务器位置和拨号协议连接中止与提供的图片访问位 置分离成为可能。 L2F允许在其中封装 PPP/SLIP 包。ISP NAS 与父母网关都需要共同了解 封装协议，这样才能在因特网上成功地传输或接收 SLIP/PPP 郑州轻工业学院计算机与通信郑州轻工业学院 计算机与通信工程学院 1.38 L2F协议(2) 郑州轻工业学院计算机与通信 用于创建数据包的L2F 软件的主修版本。 协议列表，规定L2F 数据包中传送的条款。 L2F头部的 位设置为1时的目前序列号。郑州轻工业学院 计算机与通信工程学院 1.39 L2F协议(3) MultiplexID ClientID (CLID)―支持解除复用隧道中的终点。 整个数据包的宽度大小（八位形式），包括头、所有下标以及有效负载。 规定L2F 协议头的字节数，协议头是有效负载数据起始位置。如果 L2F 头部的 位设置在L2F 协议头的现象。这属于认证过程。 数据包的校验和。Checksum字段出现在 L2F 协议头中的 置为1的现象。

郑州轻工业学院计算机与通信 郑州轻工业学院 计算机与通信工程学院 1.40 PPTP与L2TP协议分析 PPTP缺点：依赖PPP身份认证+隧道数据不加密通信+无数据认证+固定消息格式不灵巧+只适应IP网 L2TP优点（相对于PPTP）：适应IP网与非IP网+AVP构造控制消息+可以通过AVP隐藏传递敏感消息+简单隧道身份认证 L2TP缺点：隧道有限认证+预先共享认证密码+数据不加密通信+无数据认证 郑州轻工业学院计算机与通信

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-119638-1.html