目前分類:protocol (15)

瀏覽方式: 標題列表 簡短摘要
  • Q&A
  • In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming).
  • 也就說 router 只要關閉 repeater mode 及 802.11r 就不會被攻擊。

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

WPA2 Pre-authentication


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Aug 24 Thu 2017 18:38
  • pppd


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

所需檔案

  • Mosquitto fow Windows: 下載最新的 mosquitto-<version>-install-win32.exe。
  • Win32 OpenSSL: 安裝 Win32 OpenSSL v1.0.x Light 版本,不要抓最新的 1.1.x。需要 libeay32.dll 及 ssleay32.dll 這倆個檔案。
  • pthreads-win32: 下載最新的 pthreads-w32-<version>-release.zip,需要 pthreadVC2.dll。

安裝步驟

  • 安裝 mosquitto-<version>-install-win32.exe。
  • 拷貝 libeay32.dll,ssleay32.dll,pthreadVC2.dll 到 C:\Program Files (x86)\mosquitto。
  • 重新開機即可。

測試步驟

  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto.exe" -v,-v 會顯示 log 訊息。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_sub.exe" -h 127.0.0.1 -t test,-h 主機IP位置,-t 訂閱主題。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_pub.exe" -h 127.0.0.1 -t test -m "test123",-h 主機IP位置,-t 訂閱主題,-m 發佈訊息。
  • mosquitto_pub 執行後,在 mosquitto_sub 視窗會顯示收到的訊息,而 mosquitto 視窗則會顯示 log 訊息。
  • mosquitto 執行後會常駐,用來接受訂閱及發佈訊息。
  • mosquitto_sub 執行後會常駐,用來接受 mosquitto 所發佈的訊息。

身份驗證

  • 修改 "C:\Program Files (x86)\mosquitto\mosquitto.conf",加入 allow_anonymous false。
  • 新增密碼檔,執行 fsutil file createnew "C:\Program Files (x86)\mosquitto\pwfile" 0
  • 新增使用者,執行 "C:\Program Files (x86)\mosquitto\mosquitto_passwd.exe" -b "C:\Program Files (x86)\mosquitto\pwfile" username password
  • 修改 "C:\Program Files (x86)\mosquitto\mosquitto.conf",加入 password_file C:\Program Files (x86)\mosquitto\pwfile,不可加上雙引號。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto.exe" -v -c "C:\Program Files (x86)\mosquitto\mosquitto.conf"。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_sub.exe" -h 127.0.0.1 -t test -u username -P password。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_pub.exe" -h 127.0.0.1 -t test -m "test123" -u username -P password。

TLS-PSK 加密

  • 修改 "C:\Program Files (x86)\mosquitto\mosquitto.conf",加入 psk_hint pass_required。
  • 新增使用者,執行 echo identity:abcde12345> "C:\Program Files (x86)\mosquitto\pskfile",psk password 只能用 16 進位數字,也不能包含空格,所以 5> 中間不能有空格。
  • 修改 "C:\Program Files (x86)\mosquitto\mosquitto.conf",加入 psk_file C:\Program Files (x86)\mosquitto\pskfile,不可加上雙引號。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto.exe" -v -c "C:\Program Files (x86)\mosquitto\mosquitto.conf"。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_sub.exe" -h 127.0.0.1 -t test -u username -P password --psk abcde12345 --psk-identity identity。
  • 打開 cmd.exe,執行 "C:\Program Files (x86)\mosquitto\mosquitto_pub.exe" -h 127.0.0.1 -t test -m "test123" -u username -P password --psk abcde12345 --psk-identity identity。

參考資料


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Mar 17 Fri 2017 09:58
  • OMCI

  1. OMCI
  2. OLT (Optical line termination)
  3. ONT (Optical network terminals)
  4. G.983.2 : ONT management and control interface specification for B-PON
  5. G.983.7 : ONT management and control interface specification for Dynamic Bandwidth Assignment (DBA) B-PON system
  6. G.984.4 : Gigabit-capable passive optical networks (G-PON): ONT management and control interface specification

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Feb 16 Thu 2017 17:28
  • Qos


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

  • Feb 10 Fri 2017 18:42
  • MQTT

MQTT 結構

  • Fixed header: 固定表頭,必需。
  • Variable header: 可變表頭,不必需。
  • Payload: 資料,不必需。

Fixed header 固定表頭

定義 傳輸方向 說明 7 6 5 4 3 2 1 0
Reserved 禁止 保留 0 0 0 0 0 0 0 0 0x00
CONNECT Client→Server 客戶端請求連接 0 0 0 1 0 0 0 0 0x10
CONNACK Server→Client 請求連接確認回覆 0 0 1 0 0 0 0 0 0x20
PUBLISH Client↹Server 發佈消息 0 0 1 1 DUP QOS 0 0x3?
PUBACK Client↹Server QoS1消息發佈收到確認 0 1 0 0 0 0 0 0 0x40
PUBREC Client↹Server QoS2消息發佈收到確認 0 1 0 1 0 0 0 0 0x50
PUBREL Client↹Server QoS2消息發佈釋放 0 1 1 0 0 0 1 0 0x62
PUBCOMP Client↹Server QoS2消息發佈完成 0 1 1 1 0 0 0 0 0x70
SUBSCRIBE Client→Server 客戶端訂閱請求 1 0 0 0 0 0 1 0 0x82
SUBACK Server→Client 訂閱請求確認回覆 1 0 0 1 0 0 0 0 0x90
UNSUBSCRIBE Client→Server 客戶端取消訂閱請求 1 0 1 0 0 0 1 0 0xA2
UNSUBACK Server→Client 取消訂閱請求確認回覆 1 0 1 1 0 0 0 0 0xB0
PINGREQ Client→Server 客戶端心跳請求 1 1 0 0 0 0 0 0 0xC0
PINGRESP Server→Client 心跳請求確認回覆 1 1 0 1 0 0 0 0 0xD0
DISCONNECT Client→Server 客戶端中斷連接 1 1 1 0 0 0 0 0 0xE0
Reserved 禁止 保留 1 1 1 1 0 0 0 0 0xF0

....

參考資料


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()


台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

three-way handshake,中文翻譯為『三向交握』或『三段式交握』。一個用戶端向另一個伺服端建立 TCP 連線時,所使用的程序。

SYN (client→server)

  1. soure port: 3262
  2. target port: 80
  3. sequence: 0x5ced5d04
  4. acknowledge: 0
  5. data offset: 0x70
  6. flags: 0x02(SYN)
  7. window: 65535
  8. checksum: 0x7ef2
  9. urgent point: 0
  10. options: 0x02(Maximum Segment Size, MSS)
  11. length: 4
  12. mss: 1460
  13. padding: 0x0101
  14. SACK: 0x0402
0c,be,00,50,5c,ed,5d,04,00,00,00,00,70,02,ff,ff,7e,f2,00,00,02,04,05,b4,01,01,04,02

SYN,ACK (server→client)

  1. soure port: 80
  2. target port: 3262
  3. sequence: 0xf28774e5
  4. acknowledge: 0x5ced5d05
  5. data offset: 0x70
  6. flags: 0x12(SYN, ACK)
  7. window: 16384
  8. checksum: 0xd773
  9. urgent point: 0
  10. options: 0x02(Maximum Segment Size, MSS)
  11. length: 4
  12. mss: 1460
  13. padding: 0x0101
  14. SACK: 0x0402
00,50,0c,be,f2,87,74,e5,5c,ed,5d,05,70,12,40,00,d7,73,00,00,02,04,05,b4,01,01,04,02

ACK (client→server)

  1. soure port: 3262
  2. target port: 80
  3. sequence: 0x5ced5d05
  4. acknowledge: 0xf28774e6
  5. data offset: 0x50
  6. flags: 0x10(ACK)
  7. window: 65535
  8. checksum: 0x1e08
  9. urgent point: 0
0c,be,1f,90,5c,ed,5d,05,f2,87,74,e6,50,10,ff,ff,1e,08,00,00

以上三個通訊就完成三向交握,下面就開始 http 的資料傳送。

PSH, ACK (client→server)

向 server 要求讀取某一個 html 檔。

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

TCP header format


4 bits 6 bits 6 bits 8 bits 8 bits
Source Port Destination Port
Sequence Number
Acknowledge Number
Data

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

MAC header format


8 bits 8 bits 8 bits 8 bits
destination mac address[0~3]
destination mac address[4~5] source mac address[0~1]
source mac address[2~5]
message type N/A

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

最近在摸 IC+ IP210S 的晶片,是一個內建 PHY 的 8052 cpu,由於原廠把一堆東西都做成 library,所以只好一切從頭自己來建立囉。

計算方式

計算方式請參考 RFC 1071,主要算法就是以 16bits 為一單位,全部相加起來所得出的值,如果超出 0xffff 也就是有進位,就要把 32bits 拆成二個 16bits 再相加,最後取 not 值就是 checksum。

台南小新 發表在 痞客邦 PIXNET 留言(0) 人氣()

找更多相關文章與討論