吵吵   2011-03-02  阅读:4,394

吵吵发布

一些用血泪堆积起来的杂谈,从最初连个港湾客户端都装不上的窘境,到现在终于决定要自己写出一个客户端来、基本上扫除无法上网的问题也不容易,写出来也是为了方便一下大家。

1.visita的用户要使用学校网上的第一个客户端,而且要右键到属性到使用winxp兼容模式运行,否则会提示发现不到网卡,还有要勾选以管理员身份运行。

2.xp用户可以使用学校的第二个客户端和第三个客端,推荐第三个客户端。

3.第二个客户端是使用自带的模块进行网卡操作的,最近因为360会禁用这个模块,导致有些电脑装了第二个客户端会出现“没有可用的网卡“现象,这个时候要再360提示的时候点击允许运行。实在不行了就换第三个客户端吧。

4.第三个客户端是使用winpcap对网卡进行操作的,winpcap是从unix平台移植到windows平台的,它的最大特性是平台无关性,所以第三个客户端是学校自己写的,因为用c语言和winpcap是实现港湾认证平台的最好组合。但是学校是用msi包封装的,如果第三个客户端安装不上可以到别人装上了的电脑上去考,只有三个文件,一个是dot1x的exe执行文件,一个事ini记录文件(记得删除密码账号啊)。还有一个是winpcap的安装包,只要先把这个安装包装上去之后执行exe文件就可以了。

5.每个客户端都要注意选择到了物理网卡,具体的就是realtek或者是mavall开头的那张网卡,千万不要选择网络配式器或者是1394的或者是笔记本的无线网卡之类的。(建议一开始除了本地连接以外的其它都禁用了)

6.如果出现连接上了港湾却无法上网的问题,请确认你的ip是自动获取的,而不是自己填写的。

7.ip和dns自动获取很重要,再说一次,应该在之前就确认了,否则大多数时候就连不上了。(这个可以在本地连接属性中ip协议属性中修改)

8.如果一直连接就要注意本端口是否已经被占用而没有下线,或者本断网了。如果连接提示账号或者密码错误则要验证是否有别人用你的账号上网或者你的账号超支到没钱了。

下面我将讲一下本人对港湾认证的一些研究:

1.我们学校的港湾是使用标准的802.1x认证的,但是认证方式陈旧。典型的就是没有双网卡限制,而且使用组播方式发送数据,这两个就为我们的一些破解方式提供了可能,没有双网卡限制我们可以使用两张网卡进行桥接共享,另外的电脑就可以通过这样来共享上网(这里有本本的朋友就要欢喜了)。使用组播方式发送数据就为我们一个账号同时几个人使用提供了可能,由于港湾绑定的是物理网卡,只要修改把所有的电脑都修改成相同的mac地址,而且使用同一个账号登陆就能同时使用一个账号上网了,不过由于是组播,会卡的。本人用两台电脑一起就卡了……

2.而目前能够用来共享上网的方法,在华为,h3c,港湾,锐捷,实达等802.1x认证中都通过了的方法是使用交换机或者集线器用nat服务器代理转发。

3下面详细讲一下港湾认证方式:(通过本人的抓包分析):

第一个包(请求认证包)64字节(区别于其他锐捷等802.1x的认证客户端,那些大都是67字节,很是想不通)

01 80 c2 00 00 03 00 1f d0 97 aa 37 88 8e 01 01 00 08 20 14 01 00 04 04 00 01 a5 a5 a5…..(都是a5直到64字节结束)

01 80 c2 00 00 03 是组播地址

00 1f d0 97 aa 37 是本机mac地址

88 8e 表示PAE以太网类型 即802.1x

01 表示协议版本 此处不变

01 表示包类型(01表示认证开始 02表示请求断开 00表示数据包)

00 08 包长度

后面的分析不清楚 大概就是这些了:

01 code(01请求 02回复 03成功 04失败)
01 identity标示(从01开始每收发一次加一 一直到ff 清零)

04 eap数据类型 这里只要知道04是md5-challenge就行了

其它几个包都放出来自己研究了 大概上还是相同的

第二个包(60字节)

00 1f d0 97 aa 37 00 03 0f 0e 31 3a 88 8e 01 00 00 05 01 01 00 05 01 a5 a5 a5…..

第三个包(64字节)

01 80 c2 00 00 03 00 1f d0 97 aa 37 88 8e 01 00 00 0d 02 01 00 0d 01 79 61 6e 67 63 68 61 6f a5 a5….

第四个包(60)
00 15 d0 97 aa 37 00 03 0f 0e 31 3a 88 8e 01 00 00 16 01 01 00 16 04 10 06 72 49 aa 26 54 87 08 c9 94 f9 45 83 5b 05 c2 a5 a5 a5…..

第五个包(64)

01 80 c2 00 00 03 001f d0 97 aa 37 88 83e 01 00 00 1e 02 02 00 1e 04 10 3a ea c9 78 1f 35 b7 6c a7 2f 64 c3 4b d5 d7 ab 79 61 67 63 68 61 6f a5 a5 a5….

第六个包(60)

00 1f d0 97 aa 37 00 03 0f 0e 31 3a 88 8e 01 00 00 04 03 02 00 04 a5 a5 a5….

这是一次完整验证过程中抓的包,可能是我用的第二个港湾的问题还是本来就如此,客户端发送的都是64字节的包而收到的确是60字节的包,关于对包的分析不完整也有不正确,还有很多地方都不清楚,期待与志同之士一起研究。

吵吵发布

吵吵微信朋友圈,请付款实名加入:

吵吵 吵吵

一条回应:“802.1x港湾认证客户端的一些经验”

  1. 叉叉说道:

    每层楼有几个接口 只要登录过一次 就自动记住了IP和DNS 以后只要不拔网线都免登录了,于是免流量…我尝试手动设置,未果…

发表评论

电子邮件地址不会被公开。 必填项已用*标注