计算机网络安全技术实验一

homeworknetwork_security
,

计算机网络安全技术实验一

郭高旭 ggx21@mails.tsinghua.edu.cn 2021010803

Task1

补全:

  • Router3-Port1-ip:10.0.2.1

  • PC3-Port1-ip:192.168.3.2

  • labtop2-gateway:192.168.2.2

纰漏:

  • Router2-Port2-ip改为10.0.2.2

Task2

网络拓扑

image-20231109103903327

网络配置(以router1为例)

端口ip

image-20231109104003578

image-20231109104046328

子网中设备网关

image-20231109104120128

Task3

password设置

YHQL, YLGL, YLFL是凯撒码加密后的Veni, Vidi, Vici。每个字母向后移3位得到。

password1

通过console口进入用户模式的口令password1:veni

image-20231109111125491

password2

用户模式进入特权模式的口令password2:vidi

image-20231109111543016

password3

通过telnet方式登录路由器的口令password3:vici

image-20231109111648304

show running-config

image-20231109111459084

image-20231109111725156

如果配置文件可能泄露,作如下变化

使用复杂度更高的密码

特权模式密码用secret存储

image-20231109112756302

开启password加密

1
Router(config)#service password-encryption

show running-config

image-20231109113011871

image-20231109113030240

检查:在pc1终端尝试用vici连接router,成功

image-20231109112328709

暴力破解

工牌背后用rsa公钥解密后得到提示:容斥原理

  1. $10^6$

  2. $366-106-266=1.87\times109$

  3. $626+106+2\times 26^6 -2\times366-526=3.3\times10^{10}$

  4. $628+108+2\times 26^8 -2\times368-528=1.6\times10^{14}$

Task4

router1

image-20231109115730886

router2

image-20231109115745505

router3

image-20231109115803236

检查:pc1 ping pc3,成功

image-20231109113607151

Task5(满足布鲁图的要求)

在元老院和部族会议所之间新建链路(使用带宽较小的串口,并使用ospf路由协议)

image-20231109122543372

image-20231109122755569

使用仿真功能可以发现,元老院和部族会议的通信(pc1 ping pc3)实际上并没有走新的串口链路,而是仍然经过了执政官首府(router2)

ospf配置部分展示

image-20231109122956705

凯撒的问题

RIP协议针对的是较小的网络,但较小的意思是网络中最大跳数小于16而不是所有的终端小于16.

当前能使用rip作为路由协议,但是这不能满足布鲁图的要求,因为rip选取下一跳是根据路径长度(跳数多少)决定的,所以会经过串口直达router3

secret加密方式

md5



本文总阅读量