1、 PPPOE 建立过程抓包分析准备工作:1.开启 wireshark,设置过滤条件 pppoed or pppoes,点击 apply 应用2.点击 PPPoE 宽带进行连接(至于如何创建连接什么的自己百度去)3.连接完成,即可进行抓包分析了。PPPOE 建立过程抓包分析1、发现阶段 Discovery1.PADI:客户机以广播的形式发送 PADI 数据包,请求建立链路。2.PADO:访问集中器 AC 收到请求后会以单播的方式发送一个 PADO 数据包对客户机做出应答。3.PADR:客户机收到 PADO 后,选择其中一个 AC,然后客户机根据选中的 AC 的MAC 地址向 AC 单播发送一个
2、PADR 数据包,表示请求该 AC 作为服务器。4.PADS:AC 收到客户机发送的 PADR 数据包后,会创建一个唯一的会话 ID,并单播一个 PADS 数据包给客户机作为响应。2、会话阶段 PPP1.协商阶段:客户机和 AC 要互相发送 LCP Request 给对方,来确认发送的最大传输单元、是否认证和采用何种认证方式的协商。(1)确定采用认证方式(2)确定最大传输单元2.认证阶段:双方通过 LCP 确定好认证方式后,就立刻进行认证,认证完成后才可以进行之后的网络层的协商。该过程可以抓包到 PPPOE 拨号的用户名及加密后的密码。3.IPCP 协商阶段:双方协商 IP 服务阶段的一些要求
3、,已决定双方都能接收的约定。双方的协议是通过报文中的 Option 进行协商的,每一个 Option 都是一个需要协商的问题。则个过程一般协商多次。最后双方都需要答复 Configure_ACK 的同意报文。(1)客户机同意报文A.AC 发起申请 RequestB.客户机确认,发起 ACK 报文(2)AC 同意报文(该过程可能需要很多次协商,下面只列举失败和成功各一次):A.客户机发起申请 RequestB.AC 拒绝 RejectC.客户机重新发起新的申请 RequestD.AC 确认,发送 ACK 报文当双方都发完 ACK 报文后,用户确认收到,获得 IP 和 DNS Server IP,PPPOE 即拨号成功。
