PPPoE的封装结构(经典 解释了PPPoE中虚拟网卡的作用)

               

起因:

昨天跟几个研究生调接入网实验室的设备,
完了后抓了下PPPoE的包,
发现封装很奇特,类似如下:



172.16.1.118和172.16.1.116是两台机器PPPoE拨号后服务器分给的地址。

从理论上来讲,ping一下,抓到的帧的封装应该是这样的:
icmp
ip
ppp
pppoe
mac

感觉这个事情和原理不符合。

又因为之前无意抓过一次,看到了ppp的层。
那次得到的两个地址是不同子网的,
于是得到了一个结论,
说在同一子网的数据包不经过ppp封装。(错)

原理探讨:

ppp拨号前应该有一个地址IP,
拨号有一个地址IP(PPP)。

如果是使用前者通信,
则应该是IP之后直接走到MAC层。
同一内网用户就是这样干的,
所以PPPoE对内网用户缺乏有力的控制。

如果是使用后者通信,
那么不管两台机器的物理位置如何,
都得和服务器建立虚连接,
从服务器那里绕一圈回来通信。

在上面的例子中,
用的是PPPoE服务器给的两个地址来ping。
所以应该是具有PPP封装的才对。

上午和老师讨论过,
认为现象上确实存在问题,
于是下午重新抓了下包。

抓包的操作问题:

这里非常感谢cong哥犀利的眼光,
一来就发现了是选择网卡的问题。
原来选择物理网卡可以抓出这样的包:

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值