OpenState安装及 Port Knocking 实验

OpenState安装及 Port Knocking 实验

OpenState安装

1.系统要求：

• 系统ubuntu 14.04
• mininet：2.3.0d

2.下载安装文件：

在浏览器中输入便可下载

http://openstate-sdn.org/install.sh

将42行及80行的：sudo chown -R mininet:mininet 中的 mininet:mininet 修改成对应的用户。例：笔者用户名为ovs，即更改成sudo chown -R ovs:ovs

3.安装

在install.sh文件目录下执行如下命令，一键安装：

$ sudo sh install.sh

最终输出如下，即安装完成：

echo "All set! To start using OpenState please refer to
http://openstate-sdn.org for some example applications."

Port Knocking 实验

1.经过键入如下命令在Mininet中启动portknock控制器应用程序：

$ ryu-manager ryu/ryu/app/openstate/portknock.py

端口敲击程序由如下端口序列组成，实际打开最后一个端口22的位置，咱们必须首先“敲”前面的4个端口。

PORT_LIST = [10, 11, 12, 13, 22]

2.启动Mininet，使用2个主机的单个拓扑：

$ sudo mn --topo single,2 --mac --switch user --controller remote -x

要实际敲打UDP端口，咱们将在h1和h2上使用netcat。 在h2的终端上运行如下命令：

h2# nc -lu 22

3.在h1的终端上键入如下命令：

echo "heloo" | socat - udp4-datagram:10.0.0.2:22

正如你能够从H2看到的，没有收到数据包。

4.在h1向h2发送udp报文

echo "hello" | socat - udp4-datagram:10.0.0.2:10
echo "hello" | socat - udp4-datagram:10.0.0.2:11
echo "hello" | socat - udp4-datagram:10.0.0.2:12
echo "hello" | socat - udp4-datagram:10.0.0.2:13
echo "hello" | socat - udp4-datagram:10.0.0.2:22

能够看到h2上收到了hello的报文