2、PPP over Ethernet基本幀格式
建立一個(gè)以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議會(huì)話包括兩個(gè)階段：1 。發(fā)現(xiàn)(Discovery)階段 。在Discovery過程中用戶主機(jī)以廣播方式尋找可以連接的所有的接入集線器，并獲得其以太網(wǎng)MAC地址 。然后選擇需要連接的主機(jī)并確定所要建立的PPP會(huì)話識(shí)別標(biāo)號(hào) 。2 。PPP會(huì)話階段 。用戶主機(jī)與接入集線器根據(jù)在發(fā)現(xiàn)階段所協(xié)商的PPP會(huì)話連接參數(shù)進(jìn)行PPP會(huì)話 。因此對(duì)應(yīng)于這兩種過程，以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議幀格式(如圖2)也包括兩種類型：發(fā)現(xiàn)階段的以太網(wǎng)幀中的類型字段為0x8863;PPP會(huì)話階段的以太網(wǎng)幀中的類型字段為0x8864，它們均已得到IEEE的認(rèn)可 。PPPoE包中的版本(VER) 字段和類型(TYPE)字段長度均為4比特，在當(dāng)前版本PPPoE建議中這兩個(gè)字段值都固定為0x1 。代碼(CODE)字段長度為8比特，根據(jù)兩階段中各種數(shù)據(jù)包的不同功能而值不同 。在PPP會(huì)話階段CODE字段為0x00，發(fā)現(xiàn)階段中的各種數(shù)據(jù)包格式將在下面詳細(xì)介紹發(fā)現(xiàn)階段時(shí)給出 。版本標(biāo)識(shí)號(hào)碼(SESSION_ID)字段長度為16比特，在一個(gè)給定的PPP會(huì)話過程中它是固定不變的 。值0xffffff為保留值 。長度(LENGTH)字段為16比特長，指示PPPoE凈荷長度 。發(fā)現(xiàn)階段PPPoE載荷可以為空或由多個(gè)標(biāo)記(TAG)組成，每個(gè)標(biāo)記都是TLV(類型-長度-值)的結(jié)構(gòu);PPP會(huì)話階段PPPoE載荷為標(biāo)準(zhǔn)的點(diǎn)對(duì)點(diǎn)協(xié)議包 。
3、發(fā)現(xiàn)(Discovery)階段的詳細(xì)介紹
一個(gè)典型的發(fā)現(xiàn)(Discovery)階段共包括4個(gè)步驟：
1、主機(jī)發(fā)出PPPoE有效發(fā)現(xiàn)啟動(dòng)(PADI)包 。以太網(wǎng)目的地址為廣播地址0xffffffffffff，CODE字段為0x09，SESSION_ID為0x0000 。PADI包必須至少包含一個(gè)服務(wù)名稱類型的標(biāo)簽(標(biāo)簽類型字段為0x0101)，向接入集線器提出所要求提供的服務(wù) 。
2、接入集線器收到在服務(wù)范圍內(nèi)的PADI包后，發(fā)送PPPoE有效發(fā)現(xiàn)提供(PADO)包以響應(yīng)請(qǐng)求 。其CODE字段為0x07，SESSION_ID仍為0x0000 。PADO包必須包含一個(gè)接入集線器名稱類型的標(biāo)簽(標(biāo)簽類型字段為0x0102)以及一個(gè)或多個(gè)服務(wù)名稱類型標(biāo)簽，表明可向主機(jī)提供的服務(wù)種類 。
3、主機(jī)在可能收到的多個(gè)PADO包中選擇一個(gè)合適的，然后向所選擇的接入集線器發(fā)送PPPoE有效發(fā)現(xiàn)請(qǐng)求(PADR)包 。其CODE字段為0x19，SESSION_ID仍為0x0000 。PADR包必須包一個(gè)服務(wù)名稱類型標(biāo)簽，確定向接入集線器請(qǐng)求的服務(wù)種類 。
4、接入集線器收到PADR包后準(zhǔn)備開始PPP會(huì)話，它發(fā)送一個(gè)PPPoE有效發(fā)現(xiàn)會(huì)話確認(rèn)(PADS)包 。其CODE字段為0x65，SESSION_ID為接入集線器所產(chǎn)生的一個(gè)唯一的PPPoE會(huì)話標(biāo)識(shí)號(hào)碼 。PADS包也必須包含一個(gè)接入集線器名稱類型的標(biāo)簽確認(rèn)向主機(jī)提供的服務(wù) 。當(dāng)主機(jī)收到PADS包確認(rèn)后，雙方就進(jìn)入PPP會(huì)話階段 。
三、PPPoE驗(yàn)證的利用
從上面的過程我們需要注意兩點(diǎn)：發(fā)現(xiàn)階段是廣播方式進(jìn)行的 。會(huì)話階段是單播;客戶端通常選擇反應(yīng)最的PPPOE服務(wù)器進(jìn)行身份驗(yàn)證和接入，什么是反應(yīng)快?我們可以理解成客戶端將與最近的PPPOE服務(wù)器進(jìn)行身份驗(yàn)證 。
利用思路：這就是今天要說的關(guān)鍵，如果我們架設(shè)一個(gè)PPPOE服務(wù)器，那么與我們同一交換機(jī)或集線器(通常是一個(gè)樓層)的用戶都將會(huì)選擇這個(gè)服務(wù)器進(jìn)行接入和身份驗(yàn)證，而不會(huì)去尋找遠(yuǎn)方的PPPOE服務(wù)器 。
下面說一下利用過程：
1、架設(shè)PPPOE服務(wù)器 。架設(shè)PPPOE服務(wù)器，原作者是利用Windows Server2003的“路由與遠(yuǎn)程訪問”服務(wù)來架設(shè)的，然后安裝PPPoE驅(qū)動(dòng)，這樣使得路由與遠(yuǎn)程訪問服務(wù)增加了PPPOE服務(wù) 。當(dāng)然也可使用Linux系統(tǒng)，網(wǎng)上有一篇關(guān)于Linux PPPoE服務(wù)器的文章 。
2、將PPPOE身份驗(yàn)證設(shè)為未加密方式(具體情況還得取決與PPPOE服務(wù)器)，不用多說，這主要是為了方便明文嗅探 。
3、使用Sniffer進(jìn)行嗅探 。

推薦閱讀

• 

  股票面值為什么是1元
• 

  天涯四美是什么意思
• 

  易失性的存儲(chǔ)器是什么
• 

  蘋果11volte怎么打開 蘋果11volte怎樣打開
• 

  三十而立這句話出自哪里
• 

  肩寬怎么量 三圍應(yīng)該怎么量
• 

  怎樣在word中設(shè)置信紙橫線
• 

  黑白相間的詞語
• 

  鄭州電動(dòng)車黃牌和綠牌的區(qū)別
• 粗糧飯?jiān)趺粗谱?
• 

  生死狙擊圣光騎士怎么蓄力,《DNF》男圣騎士技能是什么
• 

  酒吧咖啡廳裝飾風(fēng)格 玉林咖啡與酒吧怎么裝修
• 

  戴妃root工具下載,defy一鍵root工具
• 

  糖醋蒜放花椒大料嗎
• 

  英雄聯(lián)盟榮譽(yù)鎖定如何解除
• 

  vivo告vivi侵權(quán)案宣判：原告獲賠三倍懲罰性賠償金。

• 大蒜灰葉斑病的病害癥狀及防治方法
• 三江平原種植水稻的有利自然條件
• 小米手機(jī)復(fù)制門禁卡教程
• 用過4天后的小評(píng)測(cè)
• 商業(yè)匯票的作用
• 葡萄怎么洗的干凈啊
• 冰晶粉的作用是什么
• 868拍照的一點(diǎn)感想
• 上使外將兵的將什么意思
• 填料的種類