Appearance
Skip to content
Radius
RADIUS 是一种用于远程用户认证、授权和计费(AAA)的协议。它主要用于互联网服务提供商,不过也可以用于任何需要为其工作站提供集中式认证和/或计费服务的网络。
RADIUS 经常用于较大型的 Wi-Fi(无线)网络以实现 AAA,用来替代简单的共享密钥方法;当 Wi-Fi 网络达到一定规模时,这些方法会变得不便。
DIAMETER 协议是指定的后继者,但 RADIUS 如今仍被广泛使用。
历史
RADIUS 最初是在 1991 年由 Merit Network 通过一份 RFI 指定的,用于控制对 NSFnet 的拨号接入。Livingston Enterprises 对该 RFI 作出回应,描述了一种 RADIUS 服务器。Merit Network 将合同授予 Livingston Enterprises,后者向 Merit 交付了其 PortMaster 系列 Network Access Servers 以及最初的 RADIUS 服务器。RADIUS 后来(1997 年)以 RFC 2058 和 RFC 2059 的形式发布(当前版本为 RFC 2865 和 RFC 2866)
协议依赖
- UDP:RADIUS 使用 UDP 作为其底层协议。RADIUS 流量注册的 UDP 端口是 1812;RADIUS 的早期部署使用 UDP 端口 1645,该端口与 “datametrics” 服务冲突。当 RADIUS 用于计费而非认证和配置时,注册的 UDP 端口是 1813;早期部署使用端口 1646,该端口与 “sa-msg-port” 服务冲突。
示例流量
XXX - 在此处添加示例流量(纯文本或 Wireshark 截图)。
Wireshark
RADIUS dissector 功能完整。
首选项设置
Shared Secret
radius.shared_secret 如果非空,它会尝试使用给定字符串来解密加密的 AVPs(password)
Radius Dictionary
自 0.10.12 版本起,Radius dissector 会尝试从位于用户目录或默认目录中的 radius 目录下的 dictionary 文件,以及该 dictionary 文件所包含的文件中加载协议信息(Vendors、Attributes 和 Values)。
# The format of the dictionary (and the default dictionary)# is a subset of of FreeRADIUS'.## Valid data types for attributes are:## string - 0-253 octets# ipaddr - 4 octets in network byte order# integer - 32 bit value in big endian order (high byte first)# (wireshark uses this type for non-standard 1-2-3 and 8 byte integers as well)# date - 32 bit value in big endian order - seconds since# 00:00:00 GMT, Jan. 1, 1970# ifid - 8 octets in network byte order# ipv6addr - 16 octets in network byte order# ipv6prefix - 18 octets in network byte order# octets - raw octets, printed as hex strings# include another dictionary file from this directory$INCLUDE dictionary.juniperVENDOR Cosine 3085VENDOR Cisco 9BEGIN-VENDOR CosineATTRIBUTE Cosine-Connection-Profile-Name 1 stringATTRIBUTE Cosine-VPI-VCI 5 octetsATTRIBUTE Cosine-DLCI 6 integerEND-VENDOR Cosine# standard avpsATTRIBUTE User-Name 1 string# encrypted avps ATTRIBUTE Password 2 string encrypt=1# avps with tag ATTRIBUTE Tunnel-Type 64 integer has_tagATTRIBUTE Tunnel-Password 69 string has_tag,encrypt=2# single vendor avps ATTRIBUTE Cisco-Disconnect-Cause 195 integer Cisco# Values are declaredVALUE Tunnel-Type PPTP 1VALUE Tunnel-Type L2F 2VALUE Tunnel-Type L2TP 3VALUE Tunnel-Type ATMP 4VALUE Tunnel-Type VTP 5VALUE Tunnel-Type AH 6VALUE Tunnel-Type IP 7VALUE Tunnel-Type MIN-IP 8VALUE Tunnel-Type ESP 9VALUE Tunnel-Type GRE 10VALUE Tunnel-Type DVS 11VALUE Tunnel-Type IP-in-IP 12VALUE Tunnel-Type VLAN 13示例捕获文件
XXX - 添加一个简单的示例捕获文件。保持简短,最好也将其 gzip 压缩以进一步减小体积,因为 Wireshark 可以自动打开 gzip 压缩文件。
显示过滤器
完整的 RADIUS 显示过滤器字段列表可在显示过滤器参考中找到
只显示 RADIUS 流量:
radius只显示 RADIUS Access-Request 消息:
radius.code == 1只显示 RADIUS Access-Accept 消息:
radius.code == 2只显示 RADIUS Access-Reject 消息:
radius.code == 3只显示 RADIUS Accounting-Request[start] 消息:
radius.Acct_Status_Type == 1只显示 RADIUS Accounting-Request[stop] 消息:
radius.Acct_Status_Type == 2只显示从请求开始耗时超过两秒的 RADIUS 响应消息:
radius.time >= 2只显示带有包含 “password” 的 Reply-Message 属性的 RADIUS Access-Reject 消息:
radius.code == 3 and radius.Reply_Message contains "password"捕获过滤器
捕获时无法直接过滤 RADIUS 协议。不过,如果 RADIUS 流量使用一个或多个标准 UDP 端口(见上文),你可以按该端口或这些端口进行过滤。
通过分配端口(1812)捕获 RADIUS 认证和配置流量:
udp port 1812通过分配端口(1813)捕获 RADIUS 计费流量:
udp port 1813通过分配端口捕获 RADIUS 认证和配置流量,以及 RADIUS 计费流量:
udp port 1812 or udp port 1813外部链接
RFC2865 Remote Authentication Dial In User Service (RADIUS)
RFC2866 RADIUS Accounting
RFC2867 RADIUS Accounting Modifications for Tunnel Protocol Support
RFC2868 RADIUS Attributes for Tunnel Protocol Support
RFC2869 RADIUS Extensions
RADIUS attributes and packet type codes
History of RADIUS
RADIUS 服务器
有关各种 RADIUS 服务器发行版的信息,请参见 RadiusServers。
讨论
于 2020-08-11 23:23:47 UTC 从 https://wiki.wireshark.org/Radius 导入
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- DIAMETERDIAMETER · 协议参考
- RadiusServersRadiusServers · 全量归档
- UDPUDP · 协议参考
- Wi FiWi Fi · 全量归档