ppp协议协商过程,抓包数据分析.docx

ppp协议协商过程,抓包数据分析　　篇一：wireshark对PPPOE连接过程抓包分析　　PPPOE建立过程抓包分析　　准备工作：　　1.开启wireshark，设置过滤条件pppoed or pppoes，点击apply应用　　2.点击PPPoE宽带进行连接　　3.连接完成，即可进行抓包分析了　　PPPOE建立过程抓包分析 一、发现阶段Discovery　　：客户机以广播的形式发送PADI数据包，请求建立链路　　:访问集中器AC收到请求后会以单播的方式发送一个PADO数据包对客户机做出应答　　：客户机收到PADO后，选择其中一个AC，然后客户机根据选中的AC的MAC地址向AC单播发送一个PADR数据包，表示请求该AC作为服务器　　：AC收到客户机发送的PADR数据包后，会创建一个唯一的会话ID，并单播一个PADS数据包给客户机作为响应　　二、会话阶段PPP 1.协商阶段：客户机和AC要互相发送LCP Request给对方，来确认发送的最大传输单元、是否认证和采用何种认证方式的协商 确定采用认证方式　　确定最大传输单元　　2.认证阶段：双方通过LCP确定好认证方式后，就立刻进行认证，认证完成后才可以进　　行之后的网络层的协商。

该过程可以抓包到PPPOE拨号的用户名及加密后的密码　　协商阶段：双方协商IP服务阶段的一些要求，已决定双方都能接收的约定双方的协议是通过报文中的Option进行协商的，每一个Option都是一个需要协商的问题则个过程一般协商多次最后双方都需要答复Configure_ACK的同意报文客户机同意报文　　发起申请Request　　B.客户机确认，发起ACK报文　　AC同意报文（该过程可能需要很多次协商，下面只列举失败和成功各一次）：　　A.客户机发起申请Request　　拒绝Reject　　C.客户机重新发起新的申请Request　　篇二：抓包实验　　四 川 大 学 计 算 机 学 院、软 件 学 院　　实 验 报 告　　学号：__ 姓名： 专业： 班级：第 周　　（接上）　　实验内容　　（算法、程　　序、步骤和　　方法）　　抓取所有的数据包一般情况下只需要监听本机收到或者发出的包，因此应该关闭这个选项 Filter ：过滤器只抓取满足过滤规则的包（可暂时略过） File ：如果需要将抓到的包写到文件中，在这里输入文件名称 Use ring buffer ：是否使用循环缓冲缺省情况下不使用，即一直抓包。

注意，循环缓冲只有在写文件的时候才有效如果使用了循环缓冲，还需要设置文件的数目，文件多大时出现滚动条 其他项设置为缺省即可 3．Ethereal 的抓包过滤器 抓包过滤器是用来抓取某种特定的数据包，用在抓包过程中如果上机过程中，想抓取某些特定的数据包时，可以有以下两种方法：（ 1 ）在抓包的时候，先定义好抓包过滤器，这样结果就是只抓到设定好的那些类型的数据包；（ 2 ）把本机所收到的数据包全部抓下来，然后使用显示过滤器，只让 Ethereal 显示那些用户想要的那些类型的数据包 4. etheral 的显示过滤器 在抓包完成以后，显示过滤器可以用来找到用户感兴趣的数据包，可以根据协议、是否存在某个域、域值、域值之间的比较来查找感兴趣的包例如，如果用户只想查看使用 tcp 协议的包，在 ethereal 窗口的左下角的 Filter 中输入 tcp ，然后回车， ethereal 就会只显示 tcp 协议的包如图 B所示 通过网上查阅资料，知可以使用下面的操作符来构造显示过滤器，使用自然语言类 c 表示，如： eq ==== ne !=!= gt >_len>10 lt =_len>=10 le 篇三：wireshark 与协议分析　　实验三协议分析　　[一]实验名称网络协议分析　　[二] 实验目的　　熟悉实验室软件环境 掌握网络常用工具的使用　　学习和了解网络协议分析的概念　　掌握wireshark网络协议分析软件的使用技术 通过wireshark捕捉网络协议保温并进行分析 自己熟悉sniffer软件　　[三] 实验环境和主要设备（包括主要软硬件设备）　　硬件环境：P4 PC机+100M网卡，交换机，路由器等。

　　软件环境：Windows Server 20XX系统及其安装源文件，天网防火墙等 网络环境：100BaseT以太网　　[四] 列出仅仅获取条件为UDP命令的实验主要步骤（ 包括命令和截图）（如下图　　要显示UDP命令的情况，并且还要列出主要步骤）　　1.进入wireshark操作页面后，点击capture>interface，选择可用的IP，点击Start　　2.清空displayfilter，点击capture>options,在capturefilter中输入所需抓的包的类型udp,同时取消Capture packets in promiscuous mode,点击start.　　3.在该栏可同样进行捕捉过滤操作还可以对其进行命名操作　　4.上图为抓包过程页面图　　5.若需要，抓取特定IP地址的包，可在选中filter expression中的ip src-Source和relation中的==，并在value中输入指定的IP地址即可，如上图　　6.点击下栏中的Frame，可以查看序号为5的包的信息，如图，其长度为74字节，并有包的的和目的地及相关的以太网信息　　7.如上图，包的协议部分的信息，阴影部分为数据内容　　。