2 . rip-2的報文格式
3 . rip-2的驗證報文
三 . 例項化
rip報文由頭部(header)和多個路由表項(route entries)部分組成。乙個rip表項中最多可以有25個路由表項。rip是基於udp協議的,所以rip報文的資料報不能超過512個位元組。
(1)command
長度8bit,報文型別request報文(負責向鄰居請求全部或者部分路由資訊)和reponse報文(傳送自己全部或部分路由資訊)。
(2)version
長度8bit,標識rip的版本號。
(3)must bezero
長度16位元,規定必須為零字段。
(4)afi(address family identifier)
長度16bit,位址族標識,其值為2時表示ip協議。
(5)ip address
長度32bit,該路由的目的ip位址,只能是自然網段的位址。
(6)metric
長度32bit,路由的開銷值。
(1)commad:同上。
(2)version:同上。
(3)must be zero:同上。
(4)afi:同上。
(5)route tag
長度16bit,外部路由標識。
(6)ipaddress :同上。
(7)subnet mask
32bit,目的位址掩碼。
(8)next hop
(9)metric:同上。rip-2為了支援報文驗證,使用第乙個路由表項(route entry)作為驗證項,並將afi欄位的值設為0xffff作為標識。
(1)command:同上。
(2)version:同上。
(3)must be zero
16bit,必須為0.
(4)authentication type
16bit,驗證型別有明文驗證和md5驗證。
(5)authentication
16位元組,驗證字,當使用明文驗證時包含了密碼資訊。
匯入scapy模組,找到rip,ripentry
例項化rip及復合ip,udp協議
賦值發包
分析
網路協議分析
arp幾種攻擊方式及其特點 1 仿冒閘道器 攻擊者傳送偽造的閘道器arp報文,欺騙同網段內的其它主機 2 欺騙閘道器 攻擊者偽造虛假的arp報文,欺騙閘道器 3 欺騙終端使用者 攻擊者偽造虛假的arp報文,欺騙相同網段內的其他主機。4 arp泛洪攻擊 攻擊者偽造大量不同arp報文在同網段內進行廣播,...
網路協議分析 生成樹協議(STP)分析
lan資料鏈路層 例項化二層通訊協議,基本應用是防止交換機冗餘鏈路產生的環路.用於確保乙太網中無環路的邏輯拓撲結構.從而避免了廣播風暴,大量占用交換機的資源。網橋協議資料單元 bridge protocol data unit 是一種生成樹協議問候資料報,它可以配置的間隔發出,用來在網路的網橋間進行...
vrrp協議整理
圖 1通常,同一網段內的所有主機上都存在乙個相同的預設閘道器,如圖 1所示,處於同一網段的主機a b c的預設閘道器路由器為gateway,主機發往其它網段的報文將通過預設閘道器進行 從而實現主機與外部網路的通訊。當預設閘道器發生故障時,本網段內所有主機將無法與外部網路通訊。如下圖 2,若gatew...