DrCom 5.2.1(X) 版协议分析 —— EAP 协议

目录 Linux, 项目探索

通过 Wireshark 抓包可以得到几个重要的包,其中一个包是客户端在启动时向网关 Nearest 发送 Logoff 包:

Clevo_18:5f:14   Nearest   EAPOL   96   Logoff

0000   01 80 c2 00 00 03 80 fa 5b 18 5f 14 88 8e 01 02  ........[._.....
0010   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0020   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0030   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0040   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0050   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

协议类型为 0x888e,即 EAP,可扩展身份验证协议,是 802.1x 认证机制的核心。而 EAPOL 则是基于局域网的 EAP。通过 EAP 包追踪到的IP发现还有 UDP 心跳包,所以可以确定 DrCom 5.2.1(X) 使用 EAP 协议完成内网认证,随后通过 UDP 协议发送心跳包保持登录状态。 继续阅读 “DrCom 5.2.1(X) 版协议分析 —— EAP 协议”

DrCom 5.2.1(X) 版协议分析 —— 序

目录 Linux, 项目探索

引言

本文仅适用于韶关学院南区、西区宿舍拨号的 DrCom 5.2.1(X) 客户端。

在生活中我们经常会用到无线 Wi-Fi 网络,而本人所就读的学校西区宿舍区使用的是 DrCom 5.2.1(X) 版本的客户端,官方发布有 Windows, Linux, MacOS 三大平台的版本,经过测试只有 Windows 版本可正常使用,且仅有的 Windows 版本对 Wi-Fi 共享工具做出限制,优化差到检测到 Wi-Fi 共享软件就会 CPU 爆炸(占用100%),在拨号过程中以及拨号后容易出现掉线或无法上线的情况。由于本人秉承着爱作死,爱折腾的精神,对学校使用的拨号客户端通信协议进行分析。

继续阅读 “DrCom 5.2.1(X) 版协议分析 —— 序”