利用wireshark,简单分析ipoe、pppoe

2024-03-02 16:48

本文主要是介绍利用wireshark,简单分析ipoe、pppoe,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

利用wireshark,简单分析ipoe、pppoe

不同平台wireshark的使用

  • win
  1. 安装软件
  2. 对于VLAN-tag,需要更具不同的网卡进行设置,有的网卡可能不支持抓取带有VLAN的网络包。有的网卡找不到设置的方法,看命。
  • linux
  1. 使用需要权限输入命令–sudo wireshark–
  2. 保存在有权限的文件夹,不然取文件又会有一堆事
  3. 不用刻意设置抓取VLAN包

pppoe

  • 使用pppoed对,pppoe拨号流程进行筛选
  • pppoe连接流程
    • 发现阶段
    • 以下流程中的SESSION-ID是唯一的,主要用于服务器端与客户端的辨认
    1. 客户端发出广播
      • Active Discovery Initiation (PADI)
      • 可以查看详细的信息了解到发起广播的mac地址,通过mac地址来确定是否为自己的客户端发出的广播。
      • 并且向外广播自己需要的服务种类
    2. 服务端回复
      • Active Discovery Offer (PADO)
      • PPPoE Tags里面会回复一些,相关信息
      • 并且表明自己可以提供的服务种类
    • 其中在一二两步中Host-Uniq Tag相同
    1. PADR
      • 客户端选择某一分组的服务器进行回复,因为可能收到多个服务器的PADO
      • 当客户端发出此消息后,如果未按时收到回复就会重新进行PADI,并且等待时间加倍
    2. PADS
      • 服务器向客户端回复的消息,当主机正确接收消息并验证后,就会进入会话阶
    • 其中在三四两步中Host-Uniq Tag相同

    • 会话阶段
    • 服务端与客户端都会发送LCP数据包来配置与测试通信的链路
    • SESSION-ID不能改变,并且与发现阶段的一致
    1. LCP协商
      • 会选择PAP/CHAP中某一种来进行账号的验证
      • PAP两次握手、明文账号密码(wireshark能直接看到)、不安全
      • CHAP三次握手、只传输账号、较安全
    2. NCP协商
      • 主要功能是协商PPP 报文的网络层参数,如IP 地址, DNS Server
        IP 地址, WINS Server IP 地址等
      • 双方的协议是通过报文中包含的Option 项进行协商的,每一个Option 都是一个需要协商的问题
    3. 会话维持
      • 设备主动发送Echo Request,若三次未得到服务器的回复,则断开连接,释放IP
    4. 会话结束
      • 当某一方收到PADT后,会话就结束了

ipoe

  • 使用bootp对ipoe数据包进行筛选
  • ipoe是DHCP+技术,就是DHCP配合其他技术实现用户认证的技术
  • ipoe连接流程
    1. 客户端发送DHCP DISCOVER
      • 此阶段由客户端发起
      • option字段中的列表,表明客户端需要的参数
      • 其中四个IP必须是0
    2. 服务器端回复DHCP OFFER
      • 此消息为服务器端回复的消息
      • 由于DHCP DISCOVER消息是广播,因此会有不同的服务器同时回复
        OFFER
      • 在选项中会回复分配给客户端的IP,并且在服务器端此IP的状态是已分配
    3. 客户端接受到DHCP OFFER,回复DHCP REQUEST
      • 客户端会根据需求进行某一条的连接,比如VLAN-tag
      • 也有可能根据收到OFFER的先后进行连接,选择最先回复的服务端
      • DHCP REQUEST会进行广播,已经选择的服务器IP与自己选择的IP,广播的作用是为了让未选中的服务器做出反应
    4. 服务器端收到DHCP REQUEST
      • 如果客户端选择的服务器IP与自己的不相同并且自己回复过DHCP OFFER,则要清除自己分配的IP地址
      • 是自己的IP地址回复,DHCP ACK,在DHCP ACK的option中规定租借时间
    5. 用户端收到DHCP ACK
      • 会广播一个ARP消息,已确定无人使用此IP
      • 若IP无人使用客户端成功拿到IP
    6. 用户的认证需要通过option字段中规定的字段进行沟通。

这篇关于利用wireshark,简单分析ipoe、pppoe的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/766795

相关文章

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu2289(简单二分)

虽说是简单二分,但是我还是wa死了  题意:已知圆台的体积,求高度 首先要知道圆台体积怎么求:设上下底的半径分别为r1,r2,高为h,V = PI*(r1*r1+r1*r2+r2*r2)*h/3 然后以h进行二分 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#includ

usaco 1.3 Prime Cryptarithm(简单哈希表暴搜剪枝)

思路: 1. 用一个 hash[ ] 数组存放输入的数字,令 hash[ tmp ]=1 。 2. 一个自定义函数 check( ) ,检查各位是否为输入的数字。 3. 暴搜。第一行数从 100到999,第二行数从 10到99。 4. 剪枝。 代码: /*ID: who jayLANG: C++TASK: crypt1*/#include<stdio.h>bool h

uva 10387 Billiard(简单几何)

题意是一个球从矩形的中点出发,告诉你小球与矩形两条边的碰撞次数与小球回到原点的时间,求小球出发时的角度和小球的速度。 简单的几何问题,小球每与竖边碰撞一次,向右扩展一个相同的矩形;每与横边碰撞一次,向上扩展一个相同的矩形。 可以发现,扩展矩形的路径和在当前矩形中的每一段路径相同,当小球回到出发点时,一条直线的路径刚好经过最后一个扩展矩形的中心点。 最后扩展的路径和横边竖边恰好组成一个直

poj 1113 凸包+简单几何计算

题意: 给N个平面上的点,现在要在离点外L米处建城墙,使得城墙把所有点都包含进去且城墙的长度最短。 解析: 韬哥出的某次训练赛上A出的第一道计算几何,算是大水题吧。 用convexhull算法把凸包求出来,然后加加减减就A了。 计算见下图: 好久没玩画图了啊好开心。 代码: #include <iostream>#include <cstdio>#inclu

uva 10130 简单背包

题意: 背包和 代码: #include <iostream>#include <cstdio>#include <cstdlib>#include <algorithm>#include <cstring>#include <cmath>#include <stack>#include <vector>#include <queue>#include <map>

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

MOLE 2.5 分析分子通道和孔隙

软件介绍 生物大分子通道和孔隙在生物学中发挥着重要作用,例如在分子识别和酶底物特异性方面。 我们介绍了一种名为 MOLE 2.5 的高级软件工具,该工具旨在分析分子通道和孔隙。 与其他可用软件工具的基准测试表明,MOLE 2.5 相比更快、更强大、功能更丰富。作为一项新功能,MOLE 2.5 可以估算已识别通道的物理化学性质。 软件下载 https://pan.quark.cn/s/57

衡石分析平台使用手册-单机安装及启动

单机安装及启动​ 本文讲述如何在单机环境下进行 HENGSHI SENSE 安装的操作过程。 在安装前请确认网络环境,如果是隔离环境,无法连接互联网时,请先按照 离线环境安装依赖的指导进行依赖包的安装,然后按照本文的指导继续操作。如果网络环境可以连接互联网,请直接按照本文的指导进行安装。 准备工作​ 请参考安装环境文档准备安装环境。 配置用户与安装目录。 在操作前请检查您是否有 sud