802.1x认证过程分析
认证过程详见如下图:
过滤器 (eapol && eth.addr == 80:e6:50:21:90:b0 && eth.addr == 80:f6:2e:53:79:00) or bootp
客户端抓包命令 tcpdump -G 3600 -n (ether proto 0x888e or (port 67 or port 68) or icmp) -w %Y%m%d_%H%M.cap
- 客户端(STA)主动发起EAPOL(eap over lan)的start报文(#355),告诉authenticator(ac),开始认证
- authenticator使用EAP协议发送Request,Identify报文(#356),要求STA发送用户名(仅要求发送用户名,密码在后面发送)
- STA针对authenticator的Request,Identify报文(#356)回复Response,Identify的报文(#356),用户名为xuzg,如图
- authenticator以EAP Over RADIUS的报文格式将EAP-Response/Identity发送给认证服务器Radius,并且带上相关的RADIUS的属性(#11403)
- Radius收到客户端发来的EAP-Response/Identity,根据配置确定使用EAP-PEAP认证,并向AP发送RADIUS- Access-Challenge报文,里面含有Radius发送给客户端的EAP-Request/Peap/Start的报文,表示希望开始进行 EAP-PEAP的认证(#11404)
AP设备将EAP-Request/PEAP/Start发送给认证客户端。
