Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析_第1頁(yè)
Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析_第2頁(yè)
Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析_第3頁(yè)
Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析_第4頁(yè)
Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、網(wǎng)絡(luò)安全協(xié)議課程設(shè)計(jì)報(bào)告設(shè)計(jì)題目:Windows系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析 姓 名: 武 永 威 班 級(jí): 網(wǎng)信1104班 學(xué) 號(hào): 指導(dǎo)老師: 趙 宗 渠 理論敘述明確(5分)實(shí)驗(yàn)環(huán)境配置正確(10分)實(shí)驗(yàn)過程描述完整(10分)實(shí)驗(yàn)過程截圖準(zhǔn)確(10分)實(shí)驗(yàn)過程分析正確(10分)協(xié)議中典型數(shù)據(jù)包獲取完整(10分)協(xié)議中數(shù)據(jù)包分析正確完整(10分)實(shí)驗(yàn)報(bào)告思路清晰(20分)報(bào)告格式規(guī)范(15分)目錄一、引言1二、主要技術(shù)12.1虛擬機(jī)技術(shù)12.2 Kerberos技術(shù)12.2.1 Kerberos概述22.2.2 Kerberos中的票據(jù)22.2.3 Kerberos中的域22

2、.2.4 Kerberos協(xié)議原理2三、系統(tǒng)軟件安裝53.1 虛擬機(jī)的安裝53.2 服務(wù)器端的安裝53.3 客戶端的安裝8四、實(shí)驗(yàn)環(huán)境設(shè)計(jì)84.1 軟硬件配置84.2 實(shí)現(xiàn)步驟84.3 Windows Server 2003配置域服務(wù)器84.4 Windows XP上登錄域13五、實(shí)驗(yàn)結(jié)果分析155.1 Wireshark捕獲的數(shù)據(jù)包155.2 AS-REQ15包內(nèi)數(shù)據(jù)15截圖16報(bào)文分析165.3 AS-REP17包內(nèi)數(shù)據(jù)17截圖205.4 TGS-REQ20包內(nèi)數(shù)據(jù)20截圖235.5 TGS-REP23包內(nèi)數(shù)據(jù)23截圖26六、小結(jié)26Window系統(tǒng)中Kerberos協(xié)議配置及數(shù)據(jù)包分析一

3、、引言Kerberos協(xié)議是20世紀(jì)80年代由MIT開發(fā)的一種協(xié)議。Kerberos主要是為TCP/IP網(wǎng)絡(luò)設(shè)計(jì)的可信第三方鑒別協(xié)議,允許客戶以一種安全的方式來(lái)訪問網(wǎng)絡(luò)資源。Kerberos的基礎(chǔ)是NS協(xié)議。他與NS協(xié)議不同在于:Kerberos認(rèn)為所有的時(shí)鐘已經(jīng)同步好了。 Kerberos基于對(duì)稱密鑰體質(zhì),通常采用的DES,但也可用其他算法替代。他與網(wǎng)絡(luò)上的每個(gè)實(shí)體共享一個(gè)不用的密鑰,是否知道共享密鑰便是實(shí)體的身份證明。 Kerberos的基本原理:在一個(gè)分布式的Client/Server體制機(jī)構(gòu)中采用一個(gè)或多個(gè)Kerberos服務(wù)器提供一個(gè)鑒別服務(wù)??蛻舳讼胝?qǐng)求應(yīng)用服務(wù)

4、器Server上的資源時(shí),首先客戶端向Kerberos認(rèn)證服務(wù)器請(qǐng)求一張身份證明,然后將身份證明交給Server進(jìn)行驗(yàn)證,Server在驗(yàn)證通過后,即為客戶端分配請(qǐng)求資源。二、主要技術(shù)2.1虛擬機(jī)技術(shù)虛擬機(jī)(Virtual Machine)指通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。虛擬機(jī)技術(shù)的出現(xiàn)及虛擬機(jī)軟件強(qiáng)大的虛擬功能,使得利用有限的實(shí)驗(yàn)設(shè)備開展以前無(wú)法開展的實(shí)驗(yàn)成為可能。虛擬技術(shù)可以方便地在一個(gè)主系統(tǒng)上建立多個(gè)同構(gòu)或者異構(gòu)的虛擬計(jì)算機(jī)系統(tǒng),而且這些系統(tǒng)可以同時(shí)運(yùn)行和來(lái)回切換而無(wú)需重新啟動(dòng)系統(tǒng)。還可以將這些計(jì)算機(jī)相互連接起來(lái)形成網(wǎng)絡(luò)。能夠利用Inte

5、rnet或其他公共互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)設(shè)施為用戶創(chuàng)建隧道,并提供與專用網(wǎng)絡(luò)一樣的安全和功能保障,因此,采用計(jì)算機(jī)虛擬技術(shù)可以構(gòu)建起一個(gè)虛擬的實(shí)驗(yàn)環(huán)境,大部分計(jì)算機(jī)的實(shí)踐活動(dòng)都可以在這樣的虛擬環(huán)境中完成。 2.2 Kerberos技術(shù)Kerberos5是基于可信賴第三方認(rèn)證協(xié)議,是較為成熟的身份認(rèn)證機(jī)制。它利用隨機(jī)產(chǎn)生的票據(jù)來(lái)獲取會(huì)話密鑰,避免了用戶口令在網(wǎng)絡(luò)上的傳播,將認(rèn)證從不安全的工作站轉(zhuǎn)移到集中的認(rèn)證服務(wù)器上,為開放網(wǎng)絡(luò)環(huán)境中的兩個(gè)主體提供身份認(rèn)證,并通過會(huì)話密鑰對(duì)通信進(jìn)行加密。2.2.1 Kerberos概述Kerberos是MIT在80年代中期為其Athena8計(jì)劃開發(fā)的一種基于KDC概念和

6、Needham-schroeder方法的分布式認(rèn)證服務(wù)系統(tǒng),它可以在不安全的網(wǎng)絡(luò)環(huán)境中為用戶對(duì)遠(yuǎn)程服務(wù)器的訪問提供自動(dòng)的鑒別,數(shù)據(jù)安全性和完整性服務(wù),以及密鑰管理服務(wù)。Kerberos的設(shè)計(jì)是針對(duì)以下要求實(shí)現(xiàn)的:(l) 安全性:網(wǎng)絡(luò)中的竊聽者不能獲得必要的信息來(lái)假冒網(wǎng)絡(luò)的用戶(2) 可靠性: Kerberos應(yīng)該具有高度的可靠性,并采用一個(gè)系統(tǒng)支持另一個(gè)系統(tǒng)的分布式服務(wù)結(jié)構(gòu)(3) 透明性:用戶除了被要求輸入密碼外,不會(huì)覺察出認(rèn)證的進(jìn)行過程(4) 可擴(kuò)充性: 系統(tǒng)應(yīng)能夠支持更多的用戶和服務(wù)器,具有較好的伸縮性Kerberos的設(shè)計(jì)目的分為三個(gè)領(lǐng)域:認(rèn)證、授權(quán)、記賬,可用作建造安全網(wǎng)絡(luò)的一個(gè)成分,

7、它提供了可用于安全網(wǎng)絡(luò)環(huán)境的認(rèn)證機(jī)制和加密工具9。 Kerberos中的票據(jù)票據(jù)是Kerberos中一個(gè)重要概念。票據(jù)是Kerberos協(xié)議中用來(lái)記錄信息、密鑰等得數(shù)據(jù)結(jié)構(gòu),客戶端用它向Server證明身份,包括了客戶端身份標(biāo)識(shí)、會(huì)話密鑰、時(shí)間戮和其他信息。所有內(nèi)容都是用Server密鑰加密,因此只有認(rèn)證服務(wù)器和合法驗(yàn)證者知道密鑰,而客戶端是不知道這個(gè)密鑰的,故無(wú)法篡改票據(jù)內(nèi)容。 Kerberos中的域域是指一個(gè)Kerberos服務(wù)器直接提供認(rèn)證服務(wù)的有效范圍。通常Kerberos系統(tǒng)使用領(lǐng)域來(lái)控制一個(gè)由認(rèn)證服務(wù)器進(jìn)行認(rèn)證的區(qū)域,每個(gè)認(rèn)證服務(wù)器建立和維護(hù)自己的區(qū)域,并且支持跨域認(rèn)證,即一個(gè)域中

8、的客戶端能夠被另一個(gè)域的服務(wù)器認(rèn)證。2.2.4 Kerberos協(xié)議原理Kerberos系統(tǒng)要求用戶使用其用戶名和口令作為自己的標(biāo)識(shí),而客戶與服務(wù)器之間的交互則使用由對(duì)應(yīng)的用戶名和口令所生成的會(huì)話密鑰。每個(gè)用戶都與KDC共享一個(gè)從自己口令中導(dǎo)出的密鑰,稱為主密鑰。當(dāng)用戶A登錄進(jìn)本地系統(tǒng)的時(shí)候,便從KDC獲取一個(gè)訪問KDC所需的會(huì)話密鑰Sa和一個(gè)TGT(Ticket Granting Ticket),因此KDC又稱為TGS(Ticket Granting Server)。當(dāng)A要訪問B時(shí),便憑借所獲得的TGT向KDC申請(qǐng)一個(gè)臨時(shí)的會(huì)話密鑰Kab,客戶使用這個(gè)會(huì)話密鑰與對(duì)應(yīng)的服務(wù)器交互。KDC自己擁

9、有主密鑰,用于在自己頒發(fā)的各種通知單中放置一塊鑒別信息,以防止對(duì)通知單的偽造。在討論協(xié)議之前我們需要定義一些符號(hào)和概念。c:客戶機(jī) S:服務(wù)器a:客戶的網(wǎng)絡(luò)地址 v:票據(jù)的有效時(shí)間t:時(shí)間標(biāo)記 DC:密鑰分發(fā)中心 S:票據(jù)分發(fā)服務(wù)器 AS:認(rèn)證服務(wù)器Kx: X與KDC的共享密鑰 Kx,y: X與Y的會(huì)話密鑰Tx,y: X使用Y時(shí)的憑據(jù) Ax,y: 從X到Y(jié)的鑒別碼mKx: 用X的秘密密鑰加密的m在Kerberos V系統(tǒng)中,整個(gè)認(rèn)證過程模型如圖2-1:在Kerberos認(rèn)證模型中使用了兩種數(shù)據(jù)結(jié)構(gòu)作為包含有信任信息的信任狀,分別是票據(jù)Tc,s和認(rèn)證標(biāo)記Ac,s。它們都是基于對(duì)稱密鑰加密的,但是

10、被不同的密鑰加密。票據(jù)被用來(lái)在身份認(rèn)證服務(wù)器和應(yīng)用服務(wù)器之間安全的傳遞票據(jù)使用者的身份。在圖2-1中Kerberos基本認(rèn)證過程可以分三段個(gè)階段,分別由三組消息交換來(lái)完成。1.票據(jù)允許票據(jù)的獲得客戶方和AS之間的消息交換和稱為初始票據(jù)交換,這一階段完成的是客戶方向KDC請(qǐng)求與TGS通信時(shí)使用的票據(jù)以及會(huì)話密鑰的過程,在RFC1510中被稱為認(rèn)證服務(wù)交換。用戶進(jìn)行網(wǎng)絡(luò)登錄時(shí),需要輸入用戶名和口令,客戶方通過發(fā)出消息KRB_AS_REQ向AS申請(qǐng)TGT,AS以消息KRB_AS_REQ作為響應(yīng)。KRB_AS_REQ中主要包含有客戶方名字,服務(wù)器名字和一個(gè)Nonce,這里的服務(wù)器是特殊的服務(wù)器(票據(jù)發(fā)

11、放服務(wù)器TGS)。AS收到請(qǐng)求后判斷請(qǐng)求的客戶方確實(shí)存在,然后隨機(jī)生成一個(gè)加密密鑰Kc,tgs作為下一階段客戶方與TGS通信時(shí)使用的會(huì)話密鑰,構(gòu)造一個(gè)特殊的票據(jù)TGT。TGT中列出了客戶方,會(huì)話密鑰,以及開始和時(shí)效時(shí)間等信息,用TGS的秘密密鑰進(jìn)行加密。AS將新的會(huì)話密鑰和Nonce用客戶方的密鑰Kc加密,完成一個(gè)簡(jiǎn)單的挑戰(zhàn)/響應(yīng)過程以保證消息的新鮮性,再將這些消息與TGT一起構(gòu)成KRB_AS_REQ作為消息2送回給客戶方??蛻舴接?jì)算機(jī)利用用戶輸入的口令變換出K。就能獲得會(huì)話密鑰Kc,tgs,并且從Nonce可以驗(yàn)證該消息是新鮮的,確信獲得的TGT是剛從AS最新生成的。2.服務(wù)器票據(jù)的獲得消息

12、3和4構(gòu)成了服務(wù)器票據(jù)交換過程,使客戶方向TGS請(qǐng)求與最終應(yīng)用服務(wù)器進(jìn)行通信所需要的票據(jù)和會(huì)話密鑰的過程。票據(jù)發(fā)放服務(wù)交換是在客戶方與TGS之間進(jìn)行的消息交換,當(dāng)客戶方需要與某個(gè)特定的服務(wù)器進(jìn)行通信時(shí)需要向TGS申請(qǐng)?jiān)L問該服務(wù)所需要的票據(jù)。對(duì)已有的票據(jù)進(jìn)行更新,確認(rèn)等也可以利用這一交換。TGS交換的消息的格式與AS交換的消息的格式相類似,但是有一個(gè)顯著的區(qū)別在于這里使用的加密解密密鑰是會(huì)話密鑰而不是客戶方的共享密鑰。TGS交換由KRB_TG_REQ和KRB_TG_REP兩個(gè)消息組成在KRB_TG_REQ中包含有客戶方訪問TGS的TGT,需要訪問的服務(wù)器名字,保證消息新鮮性的Nonce以及一個(gè)身

13、份認(rèn)證者(就是用會(huì)話密鑰簽名的客戶方信息),這是為了保證這些數(shù)據(jù)在傳輸過程中沒有被篡改。TGS用自己的密鑰Ktgs驗(yàn)證了TGT后獲得會(huì)話密鑰和客戶方要訪問的應(yīng)用服務(wù)器名稱,從數(shù)據(jù)庫(kù)中獲得應(yīng)用服務(wù)器的密鑰K:后隨機(jī)生成客戶方與應(yīng)用服務(wù)器之間通信用的會(huì)話密鑰和票據(jù)。TGS將客戶與服務(wù)器之間使用的新的會(huì)話密鑰和Nonce用它從客戶方發(fā)過來(lái)的TGT中獲得的會(huì)話密鑰Kc,tgs加密后與新的服務(wù)器票據(jù)一起構(gòu)成響應(yīng)消息KRB_TGS_REP傳回給客戶方,完成TGS交換。3.應(yīng)用服務(wù)請(qǐng)求經(jīng)過AS交換和TGS交換后,客戶方獲得了與服務(wù)器方進(jìn)行通信所需要的票據(jù)和會(huì)話密鑰。下面只要通過客戶/服務(wù)器認(rèn)證交換就可以完成

14、雙方的認(rèn)證過程??蛻?服務(wù)器認(rèn)證交互是由KRB_TG_REQ和KRB_AP_REP兩個(gè)消息組成的,其中后一個(gè)消息只是在需要雙向認(rèn)證,服務(wù)器向客戶證實(shí)自己的身份時(shí)才使用的,對(duì)應(yīng)于圖2-1中的消息5和6。KRB_AP_REQ的結(jié)構(gòu)很簡(jiǎn)單,包含有認(rèn)證者信息和提交給服務(wù)器的票據(jù)。票據(jù)本身己經(jīng)完全能夠證明客戶方的身份,認(rèn)證者標(biāo)記這是防止票據(jù)被篡改。服務(wù)器通過解密KRB_AP_REQ中的認(rèn)證者標(biāo)記獲得客戶方的時(shí)間標(biāo)記或者是序列號(hào),將這些信息用會(huì)話密鑰加密后就構(gòu)成了消息KRB_AP_REP??蛻舴奖A粲凶罱舾煞昼妰?nèi)所有接收到的時(shí)間標(biāo)記或者序列號(hào)的最大值,來(lái)防止重放攻擊。三、系統(tǒng)軟件安裝虛擬機(jī)指通過軟件模擬

15、的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)。虛擬機(jī)支持多系統(tǒng)安裝和多系統(tǒng)運(yùn)行,并且支持所有系統(tǒng)的安裝和多網(wǎng)卡擴(kuò)展,能節(jié)省網(wǎng)卡擴(kuò)展成本,虛擬系統(tǒng)不會(huì)降低電腦的性能,啟動(dòng)虛擬系統(tǒng)不需要像啟動(dòng)windows系統(tǒng)那樣耗費(fèi)時(shí)間,運(yùn)行程序更加方便快捷。和更方便的操作。3.1 虛擬機(jī)的安裝 從VMware 官網(wǎng)下載VMware Workstation 10的安裝包,雙擊下載的安裝包,根據(jù)提示將VMware虛擬機(jī)軟件安裝到計(jì)算機(jī)。3.2 服務(wù)器端的安裝打開VMware Workstation 10,點(diǎn)擊左上角的文件->新建->虛擬機(jī)后新建立一個(gè)虛擬機(jī)系統(tǒng),選擇典型

16、(推薦) ->點(diǎn)擊下一步選擇安裝盤映像文件,點(diǎn)擊瀏覽->選擇ISO文件->點(diǎn)擊下一步輸入win2003密鑰->點(diǎn)擊下一步設(shè)置硬件參數(shù),添加硬盤和兩個(gè)網(wǎng)卡(將網(wǎng)絡(luò)適配器2設(shè)置為VMnet1)完成打開虛擬機(jī)->等待系統(tǒng)自動(dòng)安裝完成3.3 客戶端的安裝參考服務(wù)器端配置完成虛擬機(jī)安裝,配置一塊網(wǎng)卡設(shè)置到VMnet1。四、實(shí)驗(yàn)環(huán)境設(shè)計(jì)上面基于虛擬機(jī)的Kerberos實(shí)驗(yàn)環(huán)境的搭建,下面是Kerberos實(shí)例建設(shè)。4.1 軟硬件配置服務(wù)器端:Windows Server 2003系統(tǒng),配置兩塊網(wǎng)卡,其中一塊配置到VMnet1 ??蛻舳耍篧indows XP系統(tǒng)平臺(tái)。配置一塊到

17、VMnet1,和服務(wù)器在同一網(wǎng)絡(luò)內(nèi)。電腦:關(guān)閉VMware DHCP Service。安裝Wireshark,設(shè)置掃描網(wǎng)卡為VMware Network Adapter VMnet1,然后開啟掃描。4.2 實(shí)現(xiàn)步驟實(shí)現(xiàn)步驟為:1、在Windows Server 2003上配置域服務(wù)器。2、在Windows XP上登錄域。4.3 Windows Server 2003配置域服務(wù)器1搭建域環(huán)境,創(chuàng)建一個(gè)域賬號(hào)單擊“開始管理工具配置您的服務(wù)器向?qū)?,啟?dòng)配置服務(wù)器向?qū)В稽c(diǎn)擊“下一步”,出現(xiàn)“配置選項(xiàng)”窗口,選中“第一臺(tái)服務(wù)器的典型配置”,繼續(xù)下一步;在出現(xiàn)的服務(wù)角色窗口,選擇“域控制器Active D

18、irectory ”單擊“下一步”出現(xiàn)Active Directory 安裝向?qū)?;選擇“新域的域控制器”(默認(rèn)),然后單擊“下一步”;鍵入域名 “acer.local”,然后單擊“下一步”接受將“ACER”作為默認(rèn)“域 NetBIOS 名”根據(jù)提示下一步到安裝完成。2管理Active Directory 用戶與計(jì)算機(jī)添加用戶添加域內(nèi)用戶:“開始管理您的服務(wù)器管理Active Directory 用戶與計(jì)算機(jī)User新建用戶”,接著設(shè)定登陸名與登陸密碼;3設(shè)置Kerberos 策略“開始管理工具-域安全策略安全設(shè)置帳戶設(shè)置Kerberos 策略”,雙擊某個(gè)策略,進(jìn)行修改,用系統(tǒng)默認(rèn)數(shù)值即可;4.

19、4 Windows XP上登錄域1“我的電腦屬性計(jì)算機(jī)名”,點(diǎn)擊“更改”,鍵入易識(shí)別的名字,并選中加入到域,鍵入上面所建立的域名2.注銷重啟,登錄所在域五、實(shí)驗(yàn)結(jié)果分析5.1 Wireshark捕獲的數(shù)據(jù)包5.2 AS-REQ5.2.1包內(nèi)數(shù)據(jù)KRB5334AS-REQ0000 00 0c 29 bf 8f c6 00 50 56 38 b6 12 08 00 45 00 .).PV8.E.0010 01 40 00 8d 00 00 40 11 f7 c4 c0 a8 00 0a c0 a8 .0020 00 01 04 1e 00 58 01 2c 4a d7 6a 82 01 20 30

20、 82 .X.,J.j. 0.0030 01 1c a1 03 02 01 05 a2 03 02 01 0a a3 63 30 61 .c0a0040 30 4c a1 03 02 01 02 a2 45 04 43 30 41 a0 03 02 0L.E.C0A.0050 01 17 a1 03 02 01 08 a2 35 04 33 8c d8 62 e9 12 .5.3.b.0060 f5 b3 74 7c 9a 15 0f 27 79 fd 73 e7 50 a0 7d f1 .t|.'.0070 e3 30 cc f7 8a ce 32 dc f4 66 10 1a 9b

21、 bd c2 41 .0.2.f.A0080 0a b0 2a f8 10 ca 6a 80 75 fd d3 67 97 30 30 11 .*.j.u.g.00.0090 a1 04 02 02 00 80 a2 09 04 07 30 05 a0 03 01 01 .0.00a0 ff a4 81 aa 30 81 a7 a0 07 03 05 00 40 81 00 10 .0.00b0 a1 11 30 0f a0 03 02 01 01 a1 08 30 06 1b 04 78 .0.0.x00c0 70 2d 31 a2 06 1b 04 41 43 45 52 a3 19 30

22、 17 a0 p-1.ACER.0.00d0 03 02 01 02 a1 10 30 0e 1b 06 6b 72 62 74 67 74 .0.krbtgt00e0 1b 04 41 43 45 52 a5 11 18 0f 32 30 33 37 30 39 .ACER.20370900f0 31 33 30 32 34 38 30 35 5a a6 11 18 0f 32 30 33 13024805Z.2030100 37 30 39 31 33 30 32 34 38 30 35 5a a7 06 02 04 70913024805Z.0110 3a 56 78 5a a8 19

23、30 17 02 01 17 02 02 ff 7b 02 :VxZ.0.0120 01 80 02 01 03 02 01 01 02 01 18 02 02 ff 79 a9 .y.0130 1d 30 1b 30 19 a0 03 02 01 14 a1 12 04 10 58 50 .0.0.XP0140 2d 31 20 20 20 20 20 20 20 20 20 20 20 20 -1 5.2.2截圖報(bào)文分析00 0c 29 bf 8f c6信宿MAC地址00 50 56 38 b6 12信源MAC地址08 00協(xié)議類型45IP協(xié)議版本(4),首部長(zhǎng)度(4x5=20)00TOS

24、服務(wù)類型01 40總長(zhǎng)度32000 8d標(biāo)識(shí)(141)00 00標(biāo)志(0)片偏移(0)40TTL(64)11上層協(xié)議類型(UDP 17)f7 c4校驗(yàn)和c0 a8 00 0a信源IP()c0 a8 00 01信宿IP()04 1e源端口(1054)00 58目的端口(88)01 2c數(shù)據(jù)報(bào)長(zhǎng)度(300)4a d7校驗(yàn)和6a 82 01 20 30 82 01 1c a1 03 02 0105Pvno協(xié)議版本(5)a2 03 02 010aMsg-type 消息類型(AS-REQ 10)a3 63 30 6130 4c a1 03 02 01 02 a2 45 04 43 30 41 a0 03

25、 02 01 17 a1 03 02 01 08 a2 35 04 33 8c d8 62 e9 12 f5 b3 74 7c 9a 15 0f 27 79 fd 73 e7 50 a0 7d f1 e3 30 cc f7 8a ce 32 dc f4 66 10 1a 9b bd c2 41 0a b0 2a f8 10 ca 6a 80 75 fd d3 67 97 30 30 11 a1 04 02 02 00 80 a2 09 04 07 30 05 a0 03 01 01 ffPadata 預(yù)認(rèn)證數(shù)據(jù)a4 81 aa30 81 a7 a0 07 03 0500填充40 81 00 1

26、0Kdc選項(xiàng)(forwarable,renewable,canonicalize,renewable ok)a1 1130 0f a0 03 02 01 01 a1 08 30 06 1b 04 78 70 2d 31客戶端實(shí)體名(xp-1)a2 06 1b 0441 43 45 52服務(wù)器域(ACER)a3 1930 17 a0 03 02 01 02 a1 10 30 0e 1b 06 6b 72 62 74 67 74 1b 04 41 43 45 52服務(wù)器名(krbtgt/ACER)a5 11 18 0f32 30 33 37 30 39 31 33 30 32 34 38 30 3

27、5 5a終止時(shí)間(2037-09-13 02:48:05 UTC)a6 11 18 0f32 30 33 37 30 39 31 33 30 32 34 38 30 35 5a更新終止時(shí)間(2037-09-13 02:48:05 UTC)a7 06 02 043a 56 78 5a隨機(jī)數(shù)(978745434)a8 19 30 1702 01 17 02 02 ff 7b 02 01 80 02 01 03 02 01 01 02 01 18 02 02 ff 79加密類型a9 1d 30 1b 30 19 a0 03 02 01 14 a1 12 04 10 58 50 2d 31 20 20

28、 20 20 20 20 20 20 20 20 20 20主機(jī)地址(xp-1<20>)5.3 AS-REP5.3.1包內(nèi)數(shù)據(jù)KRB51295AS-REP0000 00 50 56 38 b6 12 00 0c 29 bf 8f c6 08 00 45 00 .PV8.).E.0010 05 01 5c 59 00 00 80 11 58 37 c0 a8 00 01 c0 a8 .Y.X7.0020 00 0a 00 58 04 1e 04 ed 5b c5 6b 82 04 e1 30 82 .X.k.0.0030 04 dd a0 03 02 01 05 a1 03 02 0

29、1 0b a3 0c 1b 0a .0040 41 43 45 52 2e 4c 4f 43 41 4c a4 11 30 0f a0 03 ACER.LOCAL.0.0050 02 01 01 a1 08 30 06 1b 04 78 70 2d 31 a5 82 03 .0.xp-1.0060 7d 61 82 03 79 30 82 03 75 a0 03 02 01 05 a1 0c a.y0.u.0070 1b 0a 41 43 45 52 2e 4c 4f 43 41 4c a2 1f 30 1d .ACER.LOCAL.0.0080 a0 03 02 01 02 a1 16 30

30、 14 1b 06 6b 72 62 74 67 .0.krbtg0090 74 1b 0a 41 43 45 52 2e 4c 4f 43 41 4c a3 82 03 t.ACER.LOCAL.00a0 3d 30 82 03 39 a0 03 02 01 17 a1 03 02 01 02 a2 =0.9.00b0 82 03 2b 04 82 03 27 f2 04 d3 0a f2 82 38 5b 87 .+.'.8.00c0 99 28 7a 1e 00 86 5e 15 fe 02 2e 1e 55 c6 31 76 .(z.U.1v00d0 41 c1 4d 36 3

31、8 ae 60 b8 0b 4b 05 94 4c ea 13 7b A.M68.K.L.00e0 a2 ec 43 45 6c 47 c3 6f f7 b3 d0 eb af 10 15 66 .CElG.o.f00f0 3e 81 ab 21 ac 19 c3 c5 37 61 ef 23 44 3c 31 c6 >.!.7a.#D<1.0100 95 77 28 0d 50 f8 b0 2a 3d fc 34 60 94 c1 c5 25 .w(.P.*=.4.%0110 48 dc 60 4f 0a b6 4e f9 f7 71 51 b0 1f 8b bd 1e H.O.

32、N.qQ.0120 87 0e fe f5 59 f3 57 fe ed 48 47 50 58 49 66 64 .Y.W.HGPXIfd0130 4b dc 14 5e d5 38 ec a0 4c 32 d4 2d cb ef 00 d2 K.8.L2.-.0140 2d 39 a8 77 6f 33 cc 0a 15 b0 80 7f db 6b 81 a2 -9.wo3.k.0150 42 ae e4 af 6b c9 ff fd 21 fd 3b cf 1c 63 8e aa B.k.!.;.c.0160 17 b8 71 a1 ee fb c2 c7 f0 01 9e 6f 89

33、 01 07 0f .q.o.0170 f9 e7 f9 98 96 db c9 a9 2a 62 be 0f ae d1 77 6b .*b.wk0180 5e 0b b9 ed 8e 8d 45 e2 d2 96 06 51 d8 d2 73 3e .E.Q.s>0190 99 c4 61 2c df eb 68 81 f1 1a 1b f0 1b f1 5d f4 .a,.h.01a0 14 e7 f4 b4 96 9c 66 ec bb c5 bd 3e 9f 75 8e 2d .f.>.u.-01b0 bc d3 3f 20 1b 4c 4e c5 f9 c7 cd 08

34、 29 2e 4c 99 .? .LN.).L.01c0 64 a5 da e2 80 a2 e2 16 65 95 a4 cf 08 53 d2 c8 d.e.S.01d0 79 55 03 c3 fb 8a 3e ef 70 6b c6 53 4c e5 1d c3 yU.>.pk.SL.01e0 72 df 8a aa 56 cc 8c 1b ad 09 90 d1 23 d3 56 36 r.V.#.V601f0 2a 02 fb 0d ae 6d 6e 4a e1 a8 5f b5 68 ea c4 77 *.mnJ._.h.w0200 ee bd 71 49 57 4d ab

35、 8f 84 44 59 2d bc f3 94 95 .qIWM.DY-.0210 56 30 24 93 20 b7 9d d1 66 d6 3f 95 fc 5b 66 02 V0$. .f.?.f.0220 fd 14 d3 ad 43 8f 54 91 bd 75 93 79 be 78 4d b6 .C.T.0230 bb 72 f5 fb bd 6b da 4d 3b d3 2d d2 a7 a2 c2 0e .r.k.M;.-.0240 a6 bb 43 51 9b 8b 59 04 0f 0e 94 c7 37 ab 87 01 .CQ.Y.7.0250 7b e6 7c d

36、1 52 55 af dc e8 d9 5f 0c 64 dc 17 04 .|.RU._.d.0260 1e 18 05 8f 0c a4 e2 a4 90 7a 81 be 73 e9 1e 21 .z.s.!0270 22 7b be 31 ff 21 c1 d2 48 9a b8 00 f4 19 b9 ea ".1.!.H.0280 5a 5f a7 16 a4 ee b1 47 b9 86 9c 75 49 07 9b a0 Z_.G.uI.0290 ba 17 21 ce 74 53 87 62 0c 5f 63 dd 0a 0f 07 02 .!.02a0 15 3c

37、 e9 c1 26 e3 26 98 98 e6 d2 17 cf e9 16 2d .<.&.&.-02b0 62 8e 3a 5b bb 89 db 25 dc 89 f3 fb 02 a4 a3 ee b.:.%.02c0 92 45 b7 3e 36 52 05 ea 11 ed c9 01 c5 8e 55 28 .E.>6R.U(02d0 2d 6a 66 d9 59 a8 3c 41 9c 7f 3c 03 f2 88 e4 39 -jf.Y.<A.<.902e0 51 70 12 bb 3d 35 3a d9 05 00 be 7d 59

38、 75 61 d6 Qp.=5:.Yua.02f0 2b 0b 84 f9 f1 14 26 00 6e e1 ef 8e 04 54 9d 24 +.&.n.T.$0300 5a 1c 76 47 6c e3 08 fb 2d b1 57 68 a7 67 c3 53 Z.vGl.-.0310 8e 09 04 82 b7 8a b1 75 fc 9c d7 23 b9 d0 66 e7 .u.#.f.0320 8a ae e1 31 d5 ef 06 ef 45 c3 7c f7 9c 8c 2d a4 .1.E.|.-.0330 e0 88 a3 9c 5e d0 a0 55 8

39、9 c4 c0 54 98 00 5d 6f .U.T.o0340 ec 3e 5a 82 5e df 46 93 bf 10 d1 93 c0 b8 9c 35 .>Z.F.50350 c7 5e 32 11 e2 a3 5f 5e 3c 89 ff e4 1b 12 54 73 .2._<.Ts0360 b2 1b 99 70 20 7a a5 df 56 84 3e be e0 fd 63 67 .p z.V.>.cg0370 70 b1 78 17 7f 0c 14 aa 84 30 af 2c ec 9f 4e 04 p.x.0.,.N.0380 39 74 f7

40、42 b6 f9 f4 45 bf 59 58 a3 ae 36 6b 30 9t.B.E.YX.6k00390 9d 90 bf eb d0 21 e9 88 4f 66 36 55 2c b2 16 66 .!.Of6U,.f03a0 a7 02 d6 5d d7 48 41 cd 90 42 6e 98 f9 7b 06 66 .HA.Bn.f03b0 50 e5 73 a9 27 ed c3 3a e3 9c 30 53 2a 3b b4 b0 P.s.'.:.0S*;.03c0 42 4d 9a 9a 08 21 cf 9b 4d 4b 25 6c 8e 25 3b 1d B

41、M.!.MK%l.%;.03d0 c3 f6 dd 93 7a 14 60 c1 18 a2 cb d4 78 79 a6 82 .z.xy.03e0 01 2d 30 82 01 29 a0 03 02 01 17 a1 03 02 01 02 .-0.).03f0 a2 82 01 1b 04 82 01 17 16 c4 ac eb d8 27 32 06 .'2.0400 b2 d3 65 83 d7 23 d8 8b a1 b8 89 21 f0 13 47 65 .e.#.!.Ge0410 f5 4a 13 23 95 82 d9 e2 a0 3f ef 8e 26 b4

42、7c b8 .J.#.?.&.|.0420 63 8b 78 b4 f8 65 81 b2 22 b7 a0 43 81 87 37 3d c.x.e.".C.7=0430 76 ae 96 50 d2 62 32 85 0f 96 86 21 40 df d9 02 v.P.b2.!.0440 d3 17 bd db 89 44 eb c1 b0 d7 04 82 b5 8d d5 bf .D.0450 dd 2f 48 c6 cf 7f 1f db be a7 86 bf b9 b4 3e 87 ./H.>.0460 7b 52 f2 7b ca 88 94 d9

43、95 32 48 1b 55 ba 8f 9e R.2H.U.0470 6d ae ad 97 71 f4 79 79 4a a3 85 f6 3f 91 74 aa m.q.yyJ.?.t.0480 d4 2d ef 05 d3 c4 53 eb 92 cf d8 ab 78 86 73 09 .-.S.x.s.0490 a2 80 6b 30 0d a6 a4 27 b2 98 e8 19 45 c0 6c 2d .k0.'.E.l-04a0 2c 78 1a 23 dc 41 c1 e5 e8 14 f0 40 29 97 bc 4b ,x.#.A.).K04b0 fa b1 c

44、2 4f ab 06 c8 b9 86 15 59 ba 12 0e 00 8a .O.Y.04c0 2b ac e1 7a b8 3b 0d 77 6a e4 8f 04 3c 70 e3 e8 +.z.;.wj.<p.04d0 a8 a3 f4 b4 be f0 54 19 48 80 59 66 4a c7 f9 3b .;04e0 77 51 5b 74 56 73 80 57 3d b6 a5 31 22 13 27 8a wQtVs.W=.1".'.04f0 0a 98 fb 53 89 8e 83 ee 6c 5f 83 7e cb 7d c8 1d .S

45、.l_.0500 7c 40 8f 25 4b 90 cc bb 56 91 97 5b 8e 6e 3e |.%K.V.n>5.3.2截圖5.4 TGS-REQ5.4.1包內(nèi)數(shù)據(jù)KRB51269TGS-REQ0000 00 0c 29 bf 8f c6 00 50 56 38 b6 12 08 00 45 00 .).PV8.E.0010 04 e7 00 8e 00 00 40 11 f4 1c c0 a8 00 0a c0 a8 .0020 00 01 04 1f 00 58 04 d3 8d be 6c 82 04 c7 30 82 .X.l.0.0030 04 c3 a1 03

46、 02 01 05 a2 03 02 01 0c a3 82 04 40 .0040 30 82 04 3c 30 82 04 38 a1 03 02 01 01 a2 82 04 0.<0.8.0050 2f 04 82 04 2b 6e 82 04 27 30 82 04 23 a0 03 02 /.+n.'0.#.0060 01 05 a1 03 02 01 0e a2 07 03 05 00 00 00 00 00 .0070 a3 82 03 7d 61 82 03 79 30 82 03 75 a0 03 02 01 .a.y0.u.0080 05 a1 0c 1b

47、0a 41 43 45 52 2e 4c 4f 43 41 4c a2 .ACER.LOCAL.0090 1f 30 1d a0 03 02 01 02 a1 16 30 14 1b 06 6b 72 .0.0.kr00a0 62 74 67 74 1b 0a 41 43 45 52 2e 4c 4f 43 41 4c btgt.ACER.LOCAL00b0 a3 82 03 3d 30 82 03 39 a0 03 02 01 17 a1 03 02 .=0.9.00c0 01 02 a2 82 03 2b 04 82 03 27 f2 04 d3 0a f2 82 .+.'.00d

48、0 38 5b 87 99 28 7a 1e 00 86 5e 15 fe 02 2e 1e 55 8.(z.U00e0 c6 31 76 41 c1 4d 36 38 ae 60 b8 0b 4b 05 94 4c .1vA.M68.K.L00f0 ea 13 7b a2 ec 43 45 6c 47 c3 6f f7 b3 d0 eb af .CElG.o.0100 10 15 66 3e 81 ab 21 ac 19 c3 c5 37 61 ef 23 44 .f>.!.7a.#D0110 3c 31 c6 95 77 28 0d 50 f8 b0 2a 3d fc 34 60 9

49、4 <1.w(.P.*=.4.0120 c1 c5 25 48 dc 60 4f 0a b6 4e f9 f7 71 51 b0 1f .%H.O.N.qQ.0130 8b bd 1e 87 0e fe f5 59 f3 57 fe ed 48 47 50 58 .Y.W.HGPX0140 49 66 64 4b dc 14 5e d5 38 ec a0 4c 32 d4 2d cb IfdK.8.L2.-.0150 ef 00 d2 2d 39 a8 77 6f 33 cc 0a 15 b0 80 7f db .-9.wo3.0160 6b 81 a2 42 ae e4 af 6b c

50、9 ff fd 21 fd 3b cf 1c k.B.k.!.;.0170 63 8e aa 17 b8 71 a1 ee fb c2 c7 f0 01 9e 6f 89 c.q.o.0180 01 07 0f f9 e7 f9 98 96 db c9 a9 2a 62 be 0f ae .*b.0190 d1 77 6b 5e 0b b9 ed 8e 8d 45 e2 d2 96 06 51 d8 .wk.E.Q.01a0 d2 73 3e 99 c4 61 2c df eb 68 81 f1 1a 1b f0 1b .s>.a,.h.01b0 f1 5d f4 14 e7 f4 b4

51、 96 9c 66 ec bb c5 bd 3e 9f .f.>.01c0 75 8e 2d bc d3 3f 20 1b 4c 4e c5 f9 c7 cd 08 29 u.-.? .LN.)01d0 2e 4c 99 64 a5 da e2 80 a2 e2 16 65 95 a4 cf 08 .L.d.e.01e0 53 d2 c8 79 55 03 c3 fb 8a 3e ef 70 6b c6 53 4c S.yU.>.pk.SL01f0 e5 1d c3 72 df 8a aa 56 cc 8c 1b ad 09 90 d1 23 .r.V.#0200 d3 56 36

52、 2a 02 fb 0d ae 6d 6e 4a e1 a8 5f b5 68 .V6*.mnJ._.h0210 ea c4 77 ee bd 71 49 57 4d ab 8f 84 44 59 2d bc .w.qIWM.DY-.0220 f3 94 95 56 30 24 93 20 b7 9d d1 66 d6 3f 95 fc .V0$. .f.?.0230 5b 66 02 fd 14 d3 ad 43 8f 54 91 bd 75 93 79 be f.C.T.u.y.0240 78 4d b6 bb 72 f5 fb bd 6b da 4d 3b d3 2d d2 a7 xM.r.

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論