邻居认证使得路由器确认每次所收到的路由更新的源。如果关键字不匹配，就会拒绝路由更新。

　　Cisco使用两种类型的邻居认证：纯文本和MD5.

　　纯文本认证发一个关键字，这个关键字是明文传输，可被非法用户所窃取，所以不推荐使用。

　　MD5认证发一个报文摘要，而不是关键字。MD5被用来生成一个关键字的散列。这个散列是被发送的对象。MD5方式不易被非法用户所窃取。

　　这个案例中，我们在R1与R2之间使用明文认证，在R2与R3之间使用MD5认证。

// R1 // int e0/0 ip ad 192.1.1.1 255.255.255.0 ip ospf authentication-key cisco //明文认证，关键字为cisco router os 1 network 192.1.1.1 0.0.0.0 area 0 area 0 authentication

// R2 // int e0/0 ip ad 192.1.1.2 255.255.255.0 ip ospf authentication-key cisco //明文认证，关键字为cisco int e1/0 ip ad 193.1.1.2 255.255.255.0 ip ospf message-digest-key 1 md5 cracker router os 1 network 192.1.1.2 0.0.0.0 area 0 network 193.1.1.2 0.0.0.0 area 1 area 0 authentication area 1 authentication message-digest

// R3 // int e1/0 ip ad 193.1.1.3 255.255.255.0 ip ospf message-digest-key 1 md5 cracker router os 1 network 193.1.1.3 0.0.0.0 a 1 area 1 authentication message-digest

   在网络中，当信息进行传播的时候，可以利用工具，将网络接口设置在监听的模式，便可将网络中正在传播的信息截获或者捕获到，从而进行攻击。网络监听在网络中的任何一个位置模式下都可实施进行。而黑客一般都是利用网络监听来截取用户口令。比如当有人占领了一台主机之后，那么他要再想将战果扩大到这个主机所在的整个局域网话，监听往往是他们选择的捷径。很多时候我在各类安全论坛上看到一些初学的爱好者，在他们认为如果占领了某主机之后那么想进入它的内部网应该是很简单的。其实非...[查看详情]