OpenState安裝及 Port Knocking 實驗

OpenState安裝及 Port Knocking 實驗

OpenState安裝

1.系統要求：

• 系統ubuntu 14.04
• mininet：2.3.0d

2.下載安裝文件：

在瀏覽器中輸入便可下載

http://openstate-sdn.org/install.sh

將42行及80行的：sudo chown -R mininet:mininet 中的 mininet:mininet 修改成對應的用戶。例：筆者用戶名爲ovs，即更改成sudo chown -R ovs:ovs

3.安裝

在install.sh文件目錄下執行如下命令，一鍵安裝：

$ sudo sh install.sh

最終輸出如下，即安裝完成：

echo "All set! To start using OpenState please refer to
http://openstate-sdn.org for some example applications."

Port Knocking 實驗

1.經過鍵入如下命令在Mininet中啓動portknock控制器應用程序：

$ ryu-manager ryu/ryu/app/openstate/portknock.py

端口敲擊程序由如下端口序列組成，實際打開最後一個端口22的位置，咱們必須首先「敲」前面的4個端口。

PORT_LIST = [10, 11, 12, 13, 22]

2.啓動Mininet，使用2個主機的單個拓撲：

$ sudo mn --topo single,2 --mac --switch user --controller remote -x

要實際敲打UDP端口，咱們將在h1和h2上使用netcat。 在h2的終端上運行如下命令：

h2# nc -lu 22

3.在h1的終端上鍵入如下命令：

echo "heloo" | socat - udp4-datagram:10.0.0.2:22

正如你能夠從H2看到的，沒有收到數據包。

4.在h1向h2發送udp報文

echo "hello" | socat - udp4-datagram:10.0.0.2:10
echo "hello" | socat - udp4-datagram:10.0.0.2:11
echo "hello" | socat - udp4-datagram:10.0.0.2:12
echo "hello" | socat - udp4-datagram:10.0.0.2:13
echo "hello" | socat - udp4-datagram:10.0.0.2:22

能夠看到h2上收到了hello的報文