利用wireshark,简单分析ipoe、pppoe
不同平台wireshark的使用
- win
- 安装软件
- 对于VLAN-tag,需要更具不同的网卡进行设置,有的网卡可能不支持抓取带有VLAN的网络包。有的网卡找不到设置的方法,看命。
- linux
- 使用需要权限输入命令–sudo wireshark–
- 保存在有权限的文件夹,不然取文件又会有一堆事
- 不用刻意设置抓取VLAN包
pppoe
- 使用pppoed对,pppoe拨号流程进行筛选
- pppoe连接流程
- 发现阶段
- 以下流程中的SESSION-ID是唯一的,主要用于服务器端与客户端的辨认
- 客户端发出广播
- Active Discovery Initiation (PADI)
- 可以查看详细的信息了解到发起广播的mac地址,通过mac地址来确定是否为自己的客户端发出的广播。
- 并且向外广播自己需要的服务种类
- 服务端回复
- Active Discovery Offer (PADO)
- PPPoE Tags里面会回复一些,相关信息
- 并且表明自己可以提供的服务种类
- 其中在一二两步中Host-Uniq Tag相同</