计算机网络原理实验报告实验名称分析802.1x协议队别姓名学号实验日期实验报告要求：1.实验目的2.实验要求3.实验环境4.实验作业5.问题及解决6.思考问题7.实验体会【实验目的】掌握802.1x协议原理，理解802.1x帧结构。【实验要求】在进行实验的主机上运行Windows7操作系统，并将它接入到802.1x局域网。实验主机的网卡设置为通常模式。按要求进行数据包的捕获。【实验环境】在装有Windows7的笔记本，接入802.1x局域网，使用WireShark1.4.9版本抓包。【实验作业】操作步骤：一、用wireshark1.4.9抓取数据包，接着用inode连接上网，再用wireshark1.4.9过滤出eapol包（如图1）。二、分析EOPALstart（如图1）该数据包的前14字节是MAC帧的头部信息，1-6字节内容为目标的MAC地址，7-12字节为源MAC地址，13-14字节为该数据帧类型。从第15字节开始为MAC层封装的实际通信内容。从MAC帧的头部信息可以看出，EAPOL-Start消息发向了FF-FF-FF-FF-FF-FF这个广播（broadcast）地址，源地址则将请求者的位置告诉验证者。MAC帧头的Type字段的值为0×888e，表示了该帧封装了802.1XAuthentication数据，以下各包的Type字段均是0×888e。从第15字节开始是802.1XAuthentication内容。第15字节为Version字段，值为1；第16字节为Type字段，表示了该802.1XAuthentication的类型，这个包值为1，表示Start（开始认证过程）；第17-18字节为Length字段，它表示的是802.1XAuthentication封装的EAP消息的长度，由于EAPOL-Start没有包含EAP消息，所以此处为0。以下各包的802.1XAuthentication格式和这个包是一样的，Type和Length值有变化。三、EAP-RequestIdentity（如图2）当认证者接收到刚才的请求者发送的EAPOL-Start消息后，将开始整个认证流程。认证者向请求者发送EAP-RequestIdentity消息，请求其身份。从第19字节开始是EAP消息。第19字节为Code字段，值为1表示Request，值为2表示Response，显然这个包的Code值为1；第20字节为Id字段，表示EAP消息序号，该消息的Id为1；第21-22字节为Length字段，它表示EAP消息的长度，和802.1XAuthentication的Length字段代表相同的语意。这个消息长度为5字节，所以此处值为5；第23字节为Type字段，表示EAP消息的类型，该消息Type值为0，表示Identity。在802.1XAuthentication部分，Type字段为0，表示EAPPacket；Length字段值为5，表示EAP消息长度为5。四、EAP-ResponseIdentity（图3）请求者收到了EAP-RequestIdentity消息后，也同时得到了认证者的MAC地址，之后就不再发送广播数据包，而是进行单播通信。我们主要看EAP消息部分。第19字节的Code字段值为2表示Response；第20字节为Id字段值为1，对应EAP-RequestIdentity的Id，表示对Id为1的Request的回应；第21-22字节的Length字段值为24；第23字节的Type字段值仍为1，表示Identity；第24字节开始是Identity的内容，长度为19字节。第24和25字节值为0×15和0×04。第26字节到29字节是用16进制表示的本机IP地址，发送这个消息时还没有得到IP地址，所以是0×00.0×00.0×00.0×00。第30字节开始是16进制ASCII码的身份信息，也就是用户名。五、EAP-RequestMD5-Challenge（图4）认证者收到了EAP-ResponseIdentity消息后，得到了请求者的身份信息，接着向请求者发出EAP-RequestMD5-Challenge，挑战例如密码之类的认证信息。第20字节为Id字段值为2；第21-22字节的Length字段值为22；第23字节的Type字段值为4，表示MD5-Challenge；第24字节是Value-Size字段，表示Value字段的长度。此处值为16，可以估计Value也是使用MD5生成；第25-40字节为Value字段内容，提供给请求者在后面的MD5计算中使用，此处值为307a4276426b5357060723c8640a3b23。六、EAP-ResponseMD5-Challe