起因:
昨天跟几个研究生调接入网实验室的设备,
完了后抓了下PPPoE的包,
发现封装很奇特,类似如下:
172.16.1.118和172.16.1.116是两台机器PPPoE拨号后服务器分给的地址。
从理论上来讲,ping一下,抓到的帧的封装应该是这样的:
icmp
ip
ppp
pppoe
mac
感觉这个事情和原理不符合。
又因为之前无意抓过一次,看到了ppp的层。
那次得到的两个地址是不同子网的,
于是得到了一个结论,
说在同一子网的数据包不经过ppp封装。(错)
原理探讨:
ppp拨号前应该有一个地址IP,
拨号有一个地址IP(PPP)。
如果是使用前者通信,
则应该是IP之后直接走到MAC层。
同一内网用户就是这样干的,
所以PPPoE对内网用户缺乏有力的控制。
如果是使用后者通信,
那么不管两台机器的物理位置如何,
都得和服务器建立虚连接,
从服务器那里绕一圈回来通信。
在上面的例子中,
用的是PPPoE服务器给的两个地址来ping。
所以应该是具有PPP封装的才对。
上午和老师讨论过,
认为现象上确实存在问题,
于是下午重新抓了下包。
抓包的操作问题:
这里非常感谢cong哥犀利的眼光,
一来就发现了是选择网卡的问题。
原来选择物理网卡可以抓出这样的包:
PPPoE的封装结构(经典 解释了PPPoE中虚拟网卡的作用)
最新推荐文章于 2025-06-02 12:05:38 发布