信息安全原理

Project 1. L2TP 协议实验与设计

1. 实验内容

1.1 实验题目

基于 C++设计并实现并实现一个简单系统，实现：

（1）基于 windows 或 linux 抓取 l2tp 协议流量；

（2）针对每一个目标用户，实时监控其 l2tp 请求，并分析、还原、呈现其连接和业务载荷；

（3）支持对特定目标的静载荷替换。

构建一个 demo：用笔记本电脑实现对手机上网对象的以上功能。

1.2 实验方案与结果概述

（1）基于 windows 或 linux 抓取 l2tp 协议流量

我们基于 windows10 系统和阿里云服务器（CentOS），搭建了能够抓取 l2tp 协议流量的服务端和电脑环境。在服务端，使用 l2tp over IpSec 协议，开放 1701 端口和 4500 端口，在 windows 系统，通过修改注册表和管理策略，禁用 IpSec 功能，使得协议流量均为未加密的 l2tp 协议流量，便于后续实验分析。编写 C++程序，并配置使用 WinPcap4.1.3，抓取协议流量。

同时，通过观察对比实验，验证了第一问的正确性。

（2）针对每一个目标用户，实时监控其 l2tp 请求，并分析、还原、呈现其连接和业务载荷

首先，我们实时监控了手机的 l2tp 请求。由于手机无法禁用 IpSec 功能，因此通过 l2tp over IpSec 协议与服务端进行数据交换，通过抓取其数据包，使用的端口为 4500，证明了其为加密过的报文。

为了进一步拆解 l2tp 请求数据，我们使用另一台电脑模拟手机环境，在该电脑同样禁用 IpSec，这两台电脑通过热点相互连接，并使用 l2tp vpn，使得能够对目标用户的 l2tp 请求拆解，分析、还原并呈现其连接和业务载荷，包括类型、长度在位标志、顺序字段在位标志、偏移值在位标志、优先级、版本号、消息总长度、隧道标识符、会话标识符、当前消息顺序号、下一消息顺序号、偏移量等信息。

我们也拆解并分析了更高层次的以太网协议、Ipv4 协议和 UDP 协议，详细呈现了其连接和业务载荷。

同时，通过 wireshark 抓取数据包的对比，验证了第二问的正确性。

（3）支持对特定目标的静载荷替换

我们通过对 l2tp 报文封装结构的分析，找到数据包的静载荷部分，并将特定数据包的静载荷替换为自己的 data 数据，替换完成后，再按照 l2tp 报文结构进行封装，产生一个新的数据包。

同时，使用第 2 问的拆解算法，对新的数据包重新拆解，得到了我们替换的新静载荷。