Posts under ‘网络’

搬到新校区了，很欢喜，什么都很新，包括网络设备。某熊在搬到新校区以后，这里的网络一直在抽风，不是DHCP出问题，就是交换机死机，不然就是光缆被卡车撞断了……反正问题一大堆。在帮助网络中心解决这些问题的时候也积累了不少经验，同时也发现不少问题，其中最严重的一个问题就是学校的交换机使用了OSPF协议来进行路由寻址，但是OSPF没有加密，从而导致了对任意IP地址进行IP路由记录的篡改。而且这个操作不需要任何交换机或者路由器的登录权限。可谓是杀人放火，居家旅行的必备良药。 下面的篇幅，就是用来说明欺骗的原理，实现和预防机制。 =-=-=我是一条分割线=-=-= 原理篇：什么是OSPF 一下内容来自维基百科： 开放式最短路径优先（英文Open Shortest Path First，OSPF）是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。著名的迪克斯加算法（Dijkstra）被用来计算最短路径树。它使用“成本”作为路由度量。链路状态数据库用网络拓扑来创建，它在区域中的全部路由器上是等价的。 OSPF协议大概是在大型网络上使用最为广泛的IGP（Interior Gateway Protocol）协议。节点在建立邻接，接受连接状态宣告（link-state advertisement）之前，可以通过MD5进行安全验证。 一个OSPF网络可以被划分成更小的网络。其中，一个特别的区域（area）被称为骨干区域（backbone area），该区域是整个OSPF网络的核心区域，并且所有其他的区域都与之连接。所有的内部路由都通过骨干区域。所有的区域都必须连接到骨干区域，如果 不能建立直接连接，那么可以通过虚拟通道建立虚拟连接（virtual link）。 同一个广播域（broadcast domain）的路由器或者一个点对点（point to point）连接的两端的路由器，在发现彼此的时候，建立邻接（adjacencies）[1]。 同一广播网络或者模拟广播网络的点对点网络中的路由器会选举指定路由器（designated router, DR）和备份指定路由器（backup designated router, BDR），DR和BDR作为网络的中心负责路由器之间的信息交换从而降低了网络中的信息流量。OSPF协议同时使用单播（unicast）和多播（multicast）来发送Hello包和连接状态更新（link state updates），使用的多播地址为224.0.0.5和224.0.0.6。与RIP和BGP不同的是，OSPF协议不使用TCP或者UDP协议而是直接使用IP协议。 简单来说,OSPF 就是用于路由器之间交换自己所在网络信息的协议，OSPF本身是支持安全认证的，但是由于管理人员的失误，我们学校的路由器并没有配置这种安全认证机制，这也就给我们留下了可乘之机。 欺骗的实现就是依靠OSPF的路由器寻找模式发送OSPF响应包，从而篡改目标路由器上的路由表 =-=-=-=-=下面是淫荡的欺骗过程的分割线=-=-=-=-=-=- 实现篇： 1：欺骗的条件 要实现欺骗，需要有以下条件： 1)一台支持OSPF的路由设备（软硬都可） 2)目标OSPF应该和你（欺骗用路由）在同一个网段。 3)目标路由应该没有使用OSPF认证，或者你可以得到相应的认证信息。 2：准备工作 我是用的是一台双网卡的linux主机做软路由，上面跑了支持OSPF的Quagga作为路由软件，eth1与目标路由（也就是我们上网的网关相连）IP地址为自动获取，eth2与内部网络相连，绑定了多个IP root@bearice-ubuntu-server:~# ifconfigeth1 Link encap:Ethernet HWaddr 00:40:45:0e:52:12 inet addr:172.21.204.65 Bcast:172.21.204.255 Mask:255.255.255.0 inet6 addr: fe80::240:45ff:fe0e:5212/64 Scope:Link [...]