《PPPoE协议抓包分析》由会员分享,可在线阅读,更多相关《PPPoE协议抓包分析(23页珍藏版)》请在金锄头文库上搜索。
1、课程设计成绩评价表指导老师评阅成绩表学习与工作态度(30%)选题的价值与意义(10%)文献综述(10%)研究水平与设计能力(20%)课程设计说明书(论文)撰写质量(20%)学术水平与创新(10%)总分指导老师签名: 年 月 日课程设计答辩记录及评价表学生讲述情况教师主要提问记录学生回答问题情况答辩评分评分项目分值评价参考标准评分总分优良中及格差选题的价值与意义1098764文献综述1098764研究水平与设计能力201917151310课程设计说明书(论文)撰写质量201917151310学术水平与创新1098764答辩效果302825221915是否同意论文(设计)通过答辩同意 不同意答辩小
2、组成员签名答辩小组组长签名: 年 月 日课程设计成绩评定表成绩汇总评分项目评分比例分数课程设计总分指导老师评分50%答辩小组评分50%成都信息工程学院课程设计课程名称:网络协议实践 设计题目:PPPoE协议数据包分析班 级:网络工程网络083班 学 号: 2008121093 姓 名: 白 玉 强 指导老师: 刘云本提交日期:2011-12-17 摘 要网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中
3、的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外。其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等)之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第 n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同
4、层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议、NetBEUI协议等。物理层:以太网 调制解调器 电力线通信(PLC) SONET/SDH G.709 光导纤维 同轴电缆 双绞线等数据链路层:Wi-Fi(IEEE 802.11) WiMAX(IEEE 802.16) ARP RARP ATM DTM 令牌环 以太网 FDDI 帧中继 GPRS EVDO HSPA HDLC PPP L2TP PPTP ISDNSTP 等网络层协议:IP (IPv4 IPv6) ICMP ICMPv6IGMP IS
5、-IS IPsec 等传输层协议:TCP UDP TLS DCCP SCTP RSVP OSPF 等关键词:协议 TCP目录摘 要2一、课题背景41.1、任务介绍41.2、达到目标4二、协议介绍42.1、PPPoE协议简介42.2、PPPoE协议详解52.2.1、发现阶段62.2.2、会话阶段7三、数据包分析103.1、发现阶段数据包103.2、会话阶段数据包153.2.1、LCP协商阶段153.2.2、认证阶段183.2.3、IPPC协商阶段19四、结论21一、课题背景1.1、任务介绍 老师给出PPPoE相关的数据包,学生对其进行详细分析,对整个过程进行解析,描述所用协议以及包的作用。1.2
6、、达到目标 通过本次的课程设计,应能对PPPoE协议整个过程有个清晰的认知,能掌握该协议的每个阶段的作用。还应能对此过程中产生的包进行详细分析,说出各个包的作用。二、协议介绍2.1、PPPoE协议简介 PPPoE是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。 与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。 mode
7、m接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。 PPPOE的目标就是解决以上问题。2.2、PPPoE协议详解建立一个以太网上点对点协议会话包括两个阶段:(1). PPPoE发现(Discovery)阶段。在Discovery过程中用户主机以广播方式寻找可以连接的所有的接入集线器,并获得其以太网MAC地址。然后选择需要连接的主机并确定所要建立的PPP会话识别标号。(2). PPPoE会话(Session)阶段。用户主机与接入集线器根据在发现阶段所协商的PPP会话连接参数进行PP
8、P会话。因此对应于这两种过程,以太网上点对点协议帧格式也包括两种类型:发现阶段的以太网帧中的类型字段为0x8863;PPP会话阶段的以太网帧中的类型字段为0x8864,它们均已得到IEEE的认可。PPPoE包中的版本(VER) 字段和类型(TYPE)字段长度均为4比特,在当前版本PPPoE建议中这两个字段值都固定为0x1。代码(CODE)字段长度为8比特,根据两阶段中各种数据包的不同功能而值不同。版本标识号码(SESSION_ID)字段长度为16比特,在一个给定的PPP会话过程中它是固定不变的。值0xffffff为保留值。长度(LENGTH)字段为16比特长,指示PPPoE净荷长度。发现阶段P
9、PPoE载荷可以为空或由多个标记(TAG)组成,每个标记都是TLV(类型-长度-值)的结构;PPP会话阶段PPPoE载荷为标准的点对点协议包。PPPoE帧格式如下图:PPPOE报文数据域中的标记封装格式如下图:标记的类型域为2个字节,下表列出了各种标记类型的含义:2.2.1、发现阶段一个典型的发现阶段共包括4个步骤:(1)、主机发出PPPoE有效发现启动(PADI)包。以太网目的地址为广播地址0xffffffffffff,CODE字段为0x09,SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型的标签(标签类型字段为0x0101),向接入集线器提出所要求提供的服务。(2
10、)、接入集线器收到在服务范围内的PADI包后,发送PPPoE有效发现提供(PADO)包以响应请求。其CODE字段为0x07 ,SESSION_ID仍为0x0000。PADO包必须包含一个接入集线器名称类型的标签(标签类型字段为0x0102)以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。(3)、主机在可能收到的多个PADO包中选择一个合适的,然后向所选择的接入集线器发送PPPoE有效发现请求(PADR)包。其CODE字段为0x19 ,SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签,确定向接入集线器请求的服务种类。(4)、接入集线器收到PADR包后准备开始
11、PPP会话,它发送一个PPPoE有效发现会话确认(PADS)包。其CODE字段为0x65 ,SESSION_ID为接入集线器所产生的一个唯一的PPPoE会话标识号码。PADS包也必须包含一个接入集线器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后,双方就进入PPP会话阶段。 还有一种PPPoE有效发现终止(PADT)包,在一个PPP会话建立后它随时可由主机或接入集线器中任何一方发送,指示PPP会话已终止。PADT包不需要任何标签,其CODE字段为0xa7 ,SESSION_ID为需要终止的PPP会话的会话标识号码。2.2.2、会话阶段一旦PPPoE进入到会话阶段,则PPP的数据
12、报文就会被填充在PPPoE的净载荷中被传送,这时两者所发送的所有以太网包均是单目地址。此时, ETHER_TYPE值为0x8864,代码为0x00, SESSION-ID在整个会话过程中保持不变. PPPoE净载荷里包含一个无标志、地址、控制域的PPP数据报文.PPP帧格式如下:2个字节协议域:区分PPP数据帧中信息域所承载的数据报文的内容常见取值:0x0021信息字段是IP数据报0xc021信息字段是链路控制数据LCP0x8021信息字段是网络控制数据NCP0xc023信息字段是安全性认证PAP0xc025信息字段是LQR0xc223信息字段是安全性认证CHAP信息域:当信息字段中出现和标志
13、字段一样的比特0x7E时,就必须采取一些措施。具体的做法是将信息字段中出现的每一个0x7E字节转变成2字节序列(0x7D,0x5E)。若信息字段中出现一个0x7D的字节,则将其转变成2字节序列(0x7D,0x5D)。若信息字段中出现ASCII码的控制字符,则在该字符前面要加入一个0x7D字节。这样做的目的是防止这些表面上的ASCII码控制字符被错误地解释为控制字符。PPP协议中有三个阶段:创建阶段、认证阶段和网络协商阶段。阶段1:创建PPP链路(1).LCP负责创建链路。对基本的通讯方式进行选择。(2).链路两端设备通过LCP向对方发送配置信息报文(Configure Packets)。(3)
14、.配置成功信息包(Configure-Ack packet)被发送且被接收,进入了LCP开启状态。阶段2:用户验证(1).客户端会将自己的身份发送给远端的接入服务器。(2).使用安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。(3).在认证完成之前,禁止从认证阶段前进到网络层协议阶段。(4).如果认证失败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的packets是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。其中最常用的认证协议有口令验证协议(PAP)和挑战握手验证协议(CHAP)。阶段3:调用网络层协议认证阶段完成之后,PPP将调用在链路创建阶段(阶段1)选定的各种网络控制协议(NCP)。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP)可以
