欢迎来到天天文库
浏览记录
ID:1676567
大小:102.50 KB
页数:4页
时间:2017-11-13
《ppp数据包格式分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、PPP数据包格式分析PPP简介点对点协议(PPP)为在点对点连接上传输多协议数据包提供了一个标准方法。PPP最初设计是为两个对等节点之间的IP流量传输提供一种封装协议。在TCP-IP协议集中它是一种用来同步调制连接的数据链路层协议(OSI模式中的第二层),替代了原来非标准的第二层协议,即SLIP。除了IP以外PPP还可以携带其它协议,包括DECnet和Novell的Internet网包交换(IPX)。PPP是一种数据链路层协议,遵循HDLC(高级数据链路控制协议)族的一般报文格式。PPP是为了在点对点物理链路(例
2、如RS232串口链路、电话ISDN线路等)上传输OSI模型中的网络层报文而设计的,它改进了之前的一个点对点协议–SLIP协议–只能同时运行一个网络协议、无容错控制、无授权等许多缺陷,PPP是现在最流行的点对点链路控制协议。PPP的帧格式图1PPP的帧格式解释FCS:帧校验标志flag:字段恒为0×7f地址(adress):字段恒为0xff控制(control)字段恒为0×03协议(protocol):字段表示PPP报文中封装的payload(data字段)的类型,如果为0×0021,则表示PPP封装的IP报文,0
3、×002B表示IPX报文,0×0029表示AppleTalk报文,这几种都属于PPP的数据报文;如果为0×8021则表示PPP的LCP报文(用来协商连接),如果为0xC021则属于PPP的NCP报文(用来协商封装的三层协议),这些属于PPP的控制报文。LCP链路控制协议(LCP)LCP建立点对点链路,是PPP中实际工作的部分。LCP位于物理层的上方,负责建立、配置和测试数据链路连接。LCP还负责协商和设置WAN数据链路上的控制选项,这些选项由NCP处理。NCPPPP允许多个网络协议共用一个链路,网络控制协议(NC
4、P)负责连接PPP(第二层)和网络协议(第三层)。对于所使用的每个网络层协议,PPP都分别使用独立的NCP来连接。例如,IP使用IP控制协议(IPCP),IPX使用NovellIPX控制协议(IPXCP)。PPP主要由以下几部分组成 封装:一种封装多协议数据报的方法。PPP封装提供了不同网络层协议同时在同一链路传输的多路复用技术。PPP封装精心设计,能保持对大多数常用硬件的兼容性,克服了SLIP不足之处的一种多用途、点到点协议,它提供的WAN数据链接封装服务类似于LAN所提供的封闭服务。所以,PPP不仅仅提供帧
5、定界,而且提供协议标识和位级完整性检查服务。 链路控制协议:一种扩展链路控制协议,用于建立、配置、测试和管理数据链路连接。 网络控制协议:协商该链路上所传输的数据包格式与类型,建立、配置不同的网络层协议; 配置:使用链路控制协议的简单和自制机制。该机制也应用于其它控制协议,例如:网络控制协议(NCP)。 为了建立点对点链路通信,PPP链路的每一端,必须首先发送LCP包以便设定和测试数据链路。在链路建立,LCP所需的可选功能被选定之后,PPP必须发送NCP包以便选择和设定一个或更多的网络层协议。一旦每个被
6、选择的网络层协议都被设定好了,来自每个网络层协议的数据报就能在链路上发送了。 链路将保持通信设定不变,直到有LCP和NCP数据包关闭链路,或者是发生一些外部事件的时候(如,休止状态的定时器期满或者网络管理员干涉)。 应用:假设同样是在Windows98,并且已经创建好“拨号连接”。那么可以通过下面的方法来设置PPP协议:首先,打开“拨号连接”属性,同样选择“服务器类型”选项卡;然后,选择默认的“PPP:Internet,WindowsNTServer,Windows98”,在高级选项中可以设置该协议其它功能选
7、项;最后,单击“确定”按钮即可。密码认证协议(PAP)PAP是PPP协议集中的一种链路控制协议,主要是通过使用2次握手提供一种对等结点的建立认证的简单方法,这是建立在初始链路确定的基础上的。 完成链路建立阶段之后,对等结点持续重复发送ID/密码给验证者,直至认证得到响应或连接终止。 PAP并不是一种强有效的认证方法,其密码以文本格式在电路上进行发送,对于窃听、重放或重复尝试和错误攻击没有任何保护。对等结点控制尝试的时间和频度。所以即使是更高效的认证方法(如CHAP),其实现都必须在PAP之前提供有效的协商机制
8、。该认证方法适用于可以使用明文密码模仿登录远程主机的环境。在这种情况下,该方法提供了与常规用户登录远程主机相似的安全性。(如图2)图2PAP帧格式 密码认证协议的配置选项格式: 81632bit TypeLengthAuthentication-Protocol Type―3 Length―4 Authentication-Protocol―C023(Hex)
此文档下载收益归作者所有