|
|
首先庆祝论坛改版,呵呵,越来越漂亮了,顶。
言归正卷,讨论关于VPN的问题。
网络环境:Windows2000的机器(99.1.101.124),使用2000自带的VPN功能,建立一个VPN服务器。而后从另一台Windows XP的机器(99.1.101.236)上面拨号连接Windows 2000。
数据包:数据包截获整个拨号的过程,在附件中包含。
分析:通过分析数据包,在PPP CCP数据类型包中,可以观察到双方协商使用MPPC压缩协议进行数据的压缩,而使用MPPE协议进行数据的加密。身份验证采用挑战握手协议(CHAP)
问题:
1 在进行加密的时候,肯定得需要密钥。但是分析整个的通信过程,却并没有发现有密钥交换的过程产生。请高手指点?
2 在进行身份验证的时候,采用的CHAP协议,这个协议只提到使用HASH算法,具体为MD5或者SHA1都需要协商,但是在整个的交换过程中也没有发现这样类似的信息。望高手指点?
非常谢谢! |
|
发表于 2007-9-20 09:23:34