search

updateing / minieap

可扩展的 802.1x 客户端,带有锐捷 v3 (v4) 算法插件支持
GNU General Public License v3.0
514 stars 93 forks source link

minieap与mentohust使用的一些问题 #23

Closed nature2608 closed 5 years ago

nature2608 commented 6 years ago

你好,我在使用minieap的时候加V3参数提示锐捷版本低,此时已经加了-v参数 在mentohust使用的时候(ubuntu 16.04)拷suconfig.dat,w32n55.dll,802.1x进/etc/menohust,不带认证数据包mpf的时候提示客户端版本为5.0(win客户端是6.0的),提示客户端版本低。带数据包版本提示是6.0,但是提示"使用了非管理员指定的客户端" 所以在想是不是802.1x的问题,读出来的是不是版本有错误,加-v 也没用,希望又大神解答下。抓包对比看不出来有什么不同。 希望能得到回答!谢谢。

updateing commented 6 years ago

很抱歉,我已经不在学校了,所以现在已经没法确认到底是什么问题。不过在 minieap 里,--version 接受的是一个版本字符串而非 MentoHUST 那样的小数。minieap 也并不支持 MentoHUST 里使用小数的这部分逻辑,可以参考一下 MentoHUST 对这个参数的处理……

更主要的是,“使用非管理员指定的客户端”并不一定意味着就是版本号有误,很可能表示其他字段也有问题。可以用这个工具来看具体有什么字段、跟现在的有什么区别。直接用 pcap 文件作为参数传进去就好。

不过考虑到现在这么多 6.x 客户端报不能用的,我怀疑是包格式和所需字段有变化……

nature2608 commented 6 years ago

谢谢你的回复,用那个工具看我也看不出什么东东😂。 分别抓包看16进制包头,尾都有不同的地方。可能需要修改包才能匹配了。

发自我的 iPhone

在 2017年11月7日,20:28,Hamster Tian notifications@github.com 写道:

很抱歉,我已经不在学校了,所以现在已经没法确认到底是什么问题。不过在 minieap 里,--version 接受的是一个版本字符串而非 MentoHUST 那样的小数。minieap 也并不支持 MentoHUST 里使用小数的这部分逻辑,可以参考一下 MentoHUST 对这个参数的处理……

更主要的是,“使用非管理员指定的客户端”并不一定意味着就是版本号有误,很可能表示其他字段也有问题。可以用这个工具来看具体有什么字段、跟现在的有什么区别。直接用 pcap 文件作为参数传进去就好。

不过考虑到现在这么多 6.x 客户端报不能用的,我怀疑是包格式和所需字段有变化……

— You are receiving this because you authored the thread. Reply to this email directly, view it on GitHub, or mute the thread.

nature2608 commented 6 years ago

@updateing 今晚重新使用minieap,在linux下抓包查看,用--version-str,或--rj-option 会出现两种情况 1、包长度不够,start 0220长,RG-SU后面的就不见了 2、默认RG-SU For Linux V1.0是包最后面的,但是用--rj-option :r 会直接在最后面加个我要的字符串(RG-SU For Linux V1.3.1),不知道是不是我参数用错还是指定的位置不对,我指定6f和6a都试过。 sudo ./minieap -u xxxxx -p xxxxx -n ens33 -t 5 -r 30 -l 3 -b 0 --module printer --module rjv3 -e 60 -a 0 --module rjv3 --rg-option 6a:52472d535520466f72204c696e75782056312e332e31:r -d 1 --fake-serial 1547111C 不知道这样是否有错误?请指教指教

nature2608 commented 6 years ago

@updateing qq 20171111154327 右边的是客户端的包,搞不懂什么意思,客户端版本修改后已经是跟客户端一样的数据了

updateing commented 6 years ago

这样看起来不好分析…… 可以直接拿上面那个字段分析工具显示的结果丢 Beyond Compare 看。

nature2608 commented 6 years ago

我现在使用minieap-gzhu版本可以认证,但是不能心跳,心跳包已发出,抓包对比后变化的字段不同,是不是会导致不能心跳? inked minieap_li

updateing commented 6 years ago

这两个字段是由服务器端给定的随机值生成出来的,每次认证后的起始值都不一样。看起来心跳包格式倒没什么问题。

nature2608 commented 6 years ago

是的,格式是没什么问题。但是不能心跳。不知道是不是某个字段提取有错误导致计算错误。

nature2608 commented 6 years ago

有没有什么办法解决?可以提供测试环境

updateing commented 6 years ago

建议分析一下官方的心跳,看看它发出的 echoNo 和最初的 key 有什么关系,以及 echoNo 的变化规律…… 这几个数值都是用“取反后高低位颠倒”这个方式编码的。