PPPoE协议抓包分析

1、课程设计成绩评价表 成都信息工程学院课程设计课程名称:网络协议实践设计题目:PPPoE协议数据包分析班级:网络工程网络083班学号:2008121093姓名:白玉强指导老师:刘云本提交日期:2011-12-17摘要网络协议的定义:为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如,网络中一个微机用户和一个大型主机的操作员进行通信,由于这两个数据终端所用字符集不同,因此操作员所输入的命令彼此不认识。为了能进行通信,规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后,才进入网络传送,到达目的终端之后,再变换为该终端字符集的字符。当然,对于不相容终端,除了需变换字符集字符外。

2、其他特性,如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。网络协议是网络上所有设备(网络服务器、计算机及交换机、路由器、防火墙等之间通信规则的集合,它规定了通信时信息必须采用的格式和这些格式的意义。大多数网络都采用分层的体系结构,每一层都建立在它的下层之上,向它的上一层提供一定的服务,而把如何实现这一服务的细节对上一层加以屏蔽。一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层协议。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。常见的协议有:TCP/IP协议、IPX/SPX协议

3、、NetBEUI协议等。物理层:以太网·调制解调器·电力线通信(PLC·SONET/SDH·G.709·光导纤维·同轴电缆·双绞线等数据链路层:Wi-Fi(IEEE802.11·WiMAX(IEEE802.16·ARP·RARP·ATM·DTM·令牌环·以太网·FDDI·帧中继·GPRS·EVDO·HSPA·HDLC·PPP·L2TP·PPTP·ISDN&#

4、183;STP等网络层协议:IP(IPv4·IPv6·ICMP·ICMPv6·IGMP·IS-IS·IPsec等传输层协议:TCP·UDP·TLS·DCCP·SCTP·RSVP·OSPF等关键词:协议TCP目录摘要 (2一、课题背景 (41.1、任务介绍 (41.2、达到目标 (4二、协议介绍 (42.1、PPPoE协议简介 (42.2、PPPoE协议详解 (52.2.1、发现阶段 (62.2.2、会话阶段 (7三、数据包分析 (103.1、发现阶段数据包 (103.2、会话

5、阶段数据包 (153.2.1、LCP协商阶段 (153.2.2、认证阶段 (173.2.3、IPPC协商阶段 (18四、结论 (21一、课题背景1.1、任务介绍老师给出PPPoE相关的数据包,学生对其进行详细分析,对整个过程进行解析,描述所用协议以及包的作用。1.2、达到目标通过本次的课程设计,应能对PPPoE协议整个过程有个清晰的认知,能掌握该协议的每个阶段的作用。还应能对此过程中产生的包进行详细分析,说出各个包的作用。二、协议介绍2.1、PPPoE协议简介PPPoE是point-to-point protocol over ethernet的简称,可以使以太网的主机通过一个简单的桥接设备连

6、到一个远端的接入集中器上。通过PPPoE协议,远端接入设备能够实现对每个接入用户的控制和计费。与传统的接入方式相比,PPPoE具有较高的性能价格比,它在包括小区组网建设等一系列应用中被广泛采用,目前流行的宽带接入方式ADSL 就使用了PPPoE协议。modem接入技术面临一些相互矛盾的目标,既要通过同一个用户前置接入设备连接远程的多个用户主机,又要提供类似拨号一样的接入控制,计费等功能,而且要尽可能地减少用户的配置操作。PPPOE的目标就是解决以上问题。2.2、PPPoE协议详解建立一个以太网上点对点协议会话包括两个阶段:(1.PPPoE发现(Discovery阶段。在Discovery过程中

7、用户主机以广播方式寻找可以连接的所有的接入集线器,并获得其以太网MAC地址。然后选择需要连接的主机并确定所要建立的PPP会话识别标号。(2.PPPoE会话(Session阶段。用户主机与接入集线器根据在发现阶段所协商的PPP会话连接参数进行PPP会话。因此对应于这两种过程,以太网上点对点协议帧格式也包括两种类型:发现阶段的以太网帧中的类型字段为0x8863;PPP会话阶段的以太网帧中的类型字段为0x8864,它们均已得到IEEE的认可。PPPoE包中的版本(VER字段和类型(TYPE字段长度均为4比特,在当前版本PPPoE建议中这两个字段值都固定为0x1。代码(CODE字段长度为8比特,根据两

8、阶段中各种数据包的不同功能而值不同。版本标识号码(SESSION_ID字段长度为16比特,在一个给定的PPP会话过程中它是固定不变的。值0xffffff为保留值。长度(LENGTH字段为16比特长,指示PPPoE净荷长度。发现阶段PPPoE载荷可以为空或由多个标记(TAG组成,每个标记都是TLV(类型-长度-值的结构;PPP会话阶段PPPoE载荷为标准的点对点协议包。PPPoE帧格式如下图: PPPOE报文数据域中的标记封装格式如下图: 标记的类型域为2个字节,下表列出了各种标记类型的含义: 2.2.1、发现阶段一个典型的发现阶段共包括4个步骤:(1、主机发出PPPoE有效发现启动(PADI包

9、。以太网目的地址为广播地址0xffffffffffff,CODE字段为0x09,SESSION_ID为0x0000。PADI包必须至少包含一个服务名称类型的标签(标签类型字段为0x0101,向接入集线器提出所要求提供的服务。(2、接入集线器收到在服务范围内的PADI包后,发送PPPoE有效发现提供(PADO包以响应请求。其CODE字段为0x07,SESSION_ID仍为0x0000。PADO包必须包含一个接入集线器名称类型的标签(标签类型字段为0x0102以及一个或多个服务名称类型标签,表明可向主机提供的服务种类。(3、主机在可能收到的多个PADO包中选择一个合适的,然后向所选择的接入集线器发

10、送PPPoE有效发现请求(PADR包。其CODE字段为0x19,SESSION_ID仍为0x0000。PADR包必须包一个服务名称类型标签,确定向接入集线器请求的服务种类。(4、接入集线器收到PADR包后准备开始PPP会话,它发送一个PPPoE有效发现会话确认(PADS包。其CODE字段为0x65,SESSION_ID为接入集线器所产生的一个唯一的PPPoE会话标识号码。PADS包也必须包含一个接入集线器名称类型的标签确认向主机提供的服务。当主机收到PADS包确认后,双方就进入PPP会话阶段。还有一种PPPoE有效发现终止(PADT包,在一个PPP会话建立后它随时可由主机或接入集线器中任何一方

11、发送,指示PPP会话已终止。PADT包不需要任何标签,其CODE字段为0xa7,SESSION_ID为需要终止的PPP会话的会话标识号码。2.2.2、会话阶段一旦PPPoE进入到会话阶段,则PPP的数据报文就会被填充在PPPoE的净载荷中被传送,这时两者所发送的所有以太网包均是单目地址。此时, ETHER_TYPE值为0x8864,代码为0x00,SESSION-ID在整个会话过程中保持不变.PPPoE净载荷里包含一个无标志、地址、控制域的PPP数据报文.PPP帧格式如下: 2个字节协议域:区分PPP数据帧中信息域所承载的数据报文的内容常见取值:0x0021信息字段是IP数据报0xc021信息

12、字段是链路控制数据LCP0x8021信息字段是网络控制数据NCP0xc023信息字段是安全性认证PAP0xc025信息字段是LQR0xc223信息字段是安全性认证CHAP信息域:当信息字段中出现和标志字段一样的比特0x7E时,就必须采取一些措施。具体的做法是将信息字段中出现的每一个0x7E字节转变成2字节序列(0x7D, 0x5E。若信息字段中出现一个0x7D的字节,则将其转变成2字节序列(0x7D, 0x5D。若信息字段中出现ASCII码的控制字符,则在该字符前面要加入一个0x7D字节。这样做的目的是防止这些表面上的ASCII码控制字符被错误地解释为控制字符。PPP协议中有三个阶段:创建阶段

13、、认证阶段和网络协商阶段。阶段1:创建PPP链路(1.LCP负责创建链路。对基本的通讯方式进行选择。(2.链路两端设备通过LCP向对方发送配置信息报文(Configure Packets。(3.配置成功信息包(Configure-Ack packet被发送且被接收,进入了LCP 开启状态。阶段2:用户验证(1.客户端会将自己的身份发送给远端的接入服务器。(2.使用安全验证方式避免第三方窃取数据或冒充远程客户接管与客户端的连接。(3.在认证完成之前,禁止从认证阶段前进到网络层协议阶段。(4.如果认证失败,认证者应该跃迁到链路终止阶段。在这一阶段里,只有链路控制协议、认证协议,和链路质量监视协议的

14、packets 是被允许的。在该阶段里接收到的其他的packets必须被静静的丢弃。其中最常用的认证协议有口令验证协议(PAP和挑战握手验证协议(CHAP。阶段3:调用网络层协议认证阶段完成之后,PPP将调用在链路创建阶段(阶段1选定的各种网络控制协议(NCP。选定的NCP解决PPP链路之上的高层协议问题,例如,在该阶段IP控制协议(IPCP可以向拨入用户分配动态地址。2.2.2.1、LCP协议详解作用:用来建立、配置、维护、终止一条点对点链路帧格式: 代码域中有:1Configure-Request、2Configure-Ack、3Configure-Nak 4Configure-Rejec

15、t、5Terminate-Request、6Terminate-Ack、7Code-Reject 8Protocol-Reject、9Echo-Request、10Echo-Reply、11Discard-Request 可分为3大类: 类型域中有: 三、数据包分析3.1、发现阶段数据包1、PADI发现初始报文 PPPoE发现阶段的第一步。用户主机以广播的方式发送PADI数报包,请求建立链路。6个字节的目的地址0xffffffffffff,6个字节的源地址0x00248cb3a141, 2个字节的类型字段0x8863,4位的版本号和4位的类型号0x11,1个字节的Code域为0x09,2个字节

16、会话ID域必须置为0x0000,2个字节长度0x0010, 0x0101为服务名,0x0000表示无具体实际内容,0x0103为Host-Uniq, 0x0008指有8个字节,0x0100000001000000为Host-Uniq内容。2、PADO发现提供报文 PPPoE发现阶段的第二步。访问集中器(AC以单播的方式发送一个PADO数据包对主机的请求做出应答。6个字节的目的地址0x00248cb3a141,6个字节的源地址0xca07044c0000,2个字节的类型字段0x8863,4位的版本号和4位的类型号0x11,1个字节的Code域为0x07,2个字节会话ID0x0000,2个字节长度

17、0x0035,0x0101为服务名,0x0000表示无具体实际内容,0x0103为Host-Uniq,0x0008指有8个字节,0x0100000001000000为Host-Uniq 内容,0x0102为AC-Name,0x000d指有其长度有15个字节, 0x6c7962655f5050506f455f4578为其内容,0x0104为AC-Cookie,后面的为其长度和内容。3、PADR发现请求报文 PPPoE发现阶段的第三步。因为PADI数据包是广播的,所以主机可能收到不止一个的PADO报文。主机在收到报文后,会根据AC-Name或者PADO所提供的服务来选择一个AC,然后主机向选中的A

18、C单播一个PADR数据包。6个字节的目的地址0xca07044c0000,6个字节的源地址0x00248cb3a141,2个字节的类型字段0x8863,4位的版本号和4位的类型号0x11,1个字节的Code 域为0x19,2个字节会话ID0x0000,2个字节长度0x0024,0x0101为服务名,0x0000表示无具体实际内容,0x0103为Host-Uniq,0x0008指有8个字节,0x0100000002000000为Host-Uniq内容。0x0104为AC-Cookie, 0x0010指长度16个字节,后面的为其内容。4、PADS发现会话确认报文 PPPoE发现阶段最后一步。当AC

19、在收到PADR报文时,就准备开始一个PPP 的会话了。它为PPPoE会话创建一个唯一的会话ID并用单播一个PADS数据包来给主机做出响应。6个字节的目的地址0x00248cb3a141,6个字节的源地址0xca07044c0000,2个字节的类型字段0x8863,4位的版本号和4位的类型号0x11,1个字节的Code域为0x65,0x0001是指访问集中器给这个PPPOE 会话分配的唯一会话ID,2个字节长度0x0024,0x0101为服务名,0x0000表示无具体实际内容,0x0103为Host-Uniq,0x0008指有8个字节, 0x0100000002000000为Host-Uniq内

20、容。0x0104为AC-Cookie,0x0010指长度16个字节,后面的为其内容,最后4个字节的Ox00000000为填充字节。3.2、会话阶段数据包3.2.1、LCP协商阶段 此数据包为AC向主机发出的请求,前6个字节为目的地址,接着6个为源地址,接下来为会话阶段固定值,0x0014为净荷长度,0xc021指LCP协议,0x01指code为1,即configure_request,0x01指标识符为1,0x0012指长度, 0x01指类型域为MRU(可接受最大传输单元,0x04为长度,0x05d4为其内容,0x03指AP(要求对端验证的协议,0x04指长度,0xc023指PAP认证, 0x

21、05指魔术字,06为长度,070f1a5b为内容 此数据包为主机向AC发出的请求,0x0013为净荷长度,0xc021指LCP协议, 0x01指code为1,即configure_request,0x00指标识符为0,0x0011指长度,0x01指类型域为MRU(可接受最大传输单元,0x04为长度,0x05c8为其内容,0x05指魔术字,06为长度,5bed67fc为内容。 此数据包为主机对AC发送确认配置成功的信息包,0x0014为净荷长度, 0xc021指LCP协议,0x02指code为2,即Configure-Ack,0x01指标识符为1,0x0012指长度,0x01指类型域为MRU(可

22、接受最大传输单元,0x04为长度,0x05d4为其内容,0x03指AP(要求对端验证的协议,0x04指长度, 0xc023指PAP认证,0x05指魔术字,06为长度,070f1a5b为内容 此数据包指主机发送的请求中配置不正确,AC向主机发送Reject包,让主机重发Request包,此code为0x043.2.2、认证阶段 此数据包为被认证方主机向AC发送认证请求,如果认证通过了,才可以进行下面的网络层的协商。0xc023指PAP认证,01指code为1即Authenticate-Request,0x00为标识符,0x000e指长度,0x04指4个字节的peer-id,id号为0x6c796265,即lybe,0x04指密码,内容与id相同 此数据包为AC对主机进行认证,0xc023指PAP认证,0x02指code为2,即Authenticate-Ack,0x00为标识符,0x0005指长度。3.2.3、IPPC协商阶段 此数据包为主机向AC进行IP请求。0x8021指协议域为IPCP,0x01指code 为1,Conf