我正在尝试将带有 scapy 的 RADIUS 数据包发送到 NPS,以便我可以获得 PEAP 证书以进行监控。为了简单起见,我捕获了一个从 WLC 到 NPS 的访问请求数据包,该数据包获得了访问挑战的正确响应。我将所述数据包导入到 scapy(RADIUS 部分),并添加了 IP 和 UDP 层以及目标 IP 和端口:
IP(dst="XXXX")/UDP(dport=1812)/[导入的RADIUS包]
问题是当我尝试将数据包发送到 NPS 时,我收到以下错误:
从 RADIUS 客户端 XXXX 接收到带有无效消息验证器属性的访问请求消息。
如果我没记错的话,Message-Authenticator 字段是从 RADIUS 数据包计算出来的,所以如果数据包相同,这个值应该是正确的,对吧?
有什么我想念的吗?
问候!