PPPoe的報(bào)文結(jié)構(gòu)和抓包分析

來(lái)源：公眾號(hào)【網(wǎng)絡(luò)技術(shù)干貨圈】

作者：圈圈

ID：wljsghq

PPPoe的報(bào)文結(jié)構(gòu)

可以看出PPPoe的報(bào)文結(jié)構(gòu)其實(shí)很簡(jiǎn)單，只不過(guò)是將PPPoe的報(bào)文塞到以太網(wǎng)的載荷中，而且它的頭部字段也十分的簡(jiǎn)單，TLV就不說(shuō)了，code字段表示了PPPoe不同的報(bào)文類(lèi)型，比較常見(jiàn)的就是上面的五個(gè)報(bào)文了，PPPoe的報(bào)文類(lèi)型其實(shí)還蠻多的。session ID主要的作用就是標(biāo)識(shí)一段會(huì)話(huà)，因?yàn)槭褂肞PPoe的最主要作用就是使得多臺(tái)設(shè)備可以借助以太網(wǎng)多點(diǎn)接入多點(diǎn)訪(fǎng)問(wèn)的特點(diǎn)去和一臺(tái)設(shè)備做上網(wǎng)認(rèn)證請(qǐng)求，這樣運(yùn)營(yíng)商一臺(tái)認(rèn)證設(shè)備就可以滿(mǎn)足多個(gè)用戶(hù)的認(rèn)證請(qǐng)求，這和PPP相比起來(lái)好的不止一點(diǎn)。雖然傳統(tǒng)的廣域網(wǎng)鏈路的傳輸距離比較長(zhǎng)，但是速率低是它的痛點(diǎn)，而且隨著以太網(wǎng)的發(fā)展和光纖的發(fā)展，用戶(hù)連接到運(yùn)營(yíng)商的介質(zhì)不僅僅局限于雙絞線(xiàn)，所以像傳統(tǒng)的廣域網(wǎng)鏈路在用戶(hù)于運(yùn)營(yíng)商之間也越來(lái)越少了。

PPPoe的頭部后面就是PPP的報(bào)文了，因?yàn)槲覀冃枰氖莗pp協(xié)議中的認(rèn)證功能，所以自然需要有完整的ppp報(bào)文去完成這一部分的功能。

1、PPPoe的發(fā)現(xiàn)階段

因?yàn)槭菍pp在以太網(wǎng)上實(shí)現(xiàn)，所以在一個(gè)廣播鏈路上可能有多個(gè)相關(guān)的PPPoe服務(wù)端，所以PPPoe的發(fā)現(xiàn)階段和DHCP的發(fā)現(xiàn)階段十分的相似

我們現(xiàn)在來(lái)抓包分析一下它的發(fā)現(xiàn)過(guò)程：

1、首先發(fā)送Init的初始報(bào)文去尋找PPPoe的服務(wù)端，下面是init初始報(bào)文

可以看到初始報(bào)文比較簡(jiǎn)潔，在以太網(wǎng)載荷部分，也就是PPPoe的有效內(nèi)容部分，存在的只有PPPoe的頭部，我們現(xiàn)在可以看到Session ID此時(shí)是全0，因?yàn)榇藭r(shí)我們還沒(méi)有和服務(wù)端取得聯(lián)系，還沒(méi)有建立會(huì)話(huà)。

2、服務(wù)端回送一個(gè)offer報(bào)文，表示它可以提供一個(gè)PPPoe的服務(wù)

可以看到offer報(bào)文的內(nèi)容也是十分的簡(jiǎn)潔，PPPoe的有效內(nèi)容部分僅僅包含著PPPoe的包頭，其實(shí)我們也能夠理解，因?yàn)镻PPoe的會(huì)話(huà)發(fā)現(xiàn)階段并不需要其他的內(nèi)容，我們只要通過(guò)init和offer報(bào)文互相發(fā)現(xiàn)，互相確認(rèn)即可。

3、客戶(hù)端發(fā)送request報(bào)文，表示希望請(qǐng)求該服務(wù)端的PPPoe服務(wù)

同樣request報(bào)文也很簡(jiǎn)潔，我就不贅述了

4、服務(wù)端發(fā)送session-confirm表示對(duì)建立的會(huì)話(huà)的確認(rèn)

這個(gè)報(bào)文同樣很簡(jiǎn)潔，我們還可以發(fā)現(xiàn)上面三個(gè)報(bào)文的session-ID都是0，但是因?yàn)樽詈笠粋€(gè)報(bào)文是服務(wù)器端確定了客戶(hù)端要使用自己的PPPoe的服務(wù)，所以它就生成了PPPoe的session-ID填入到session-confirm中表示我已經(jīng)將會(huì)話(huà)建立起來(lái)了，你后面使用這個(gè)session-ID就好。

5、正常的PPP鏈路協(xié)商

審核編輯：湯梓紅