PPPoe的報文結(jié)構(gòu)和抓包分析

來源：公眾號【網(wǎng)絡(luò)技術(shù)干貨圈】

作者：圈圈

ID：wljsghq

PPPoe的報文結(jié)構(gòu)

可以看出PPPoe的報文結(jié)構(gòu)其實很簡單，只不過是將PPPoe的報文塞到以太網(wǎng)的載荷中，而且它的頭部字段也十分的簡單，TLV就不說了，code字段表示了PPPoe不同的報文類型，比較常見的就是上面的五個報文了，PPPoe的報文類型其實還蠻多的。session ID主要的作用就是標識一段會話，因為使用PPPoe的最主要作用就是使得多臺設(shè)備可以借助以太網(wǎng)多點接入多點訪問的特點去和一臺設(shè)備做上網(wǎng)認證請求，這樣運營商一臺認證設(shè)備就可以滿足多個用戶的認證請求，這和PPP相比起來好的不止一點。雖然傳統(tǒng)的廣域網(wǎng)鏈路的傳輸距離比較長，但是速率低是它的痛點，而且隨著以太網(wǎng)的發(fā)展和光纖的發(fā)展，用戶連接到運營商的介質(zhì)不僅僅局限于雙絞線，所以像傳統(tǒng)的廣域網(wǎng)鏈路在用戶于運營商之間也越來越少了。

PPPoe的頭部后面就是PPP的報文了，因為我們需要的是ppp協(xié)議中的認證功能，所以自然需要有完整的ppp報文去完成這一部分的功能。

1、PPPoe的發(fā)現(xiàn)階段

因為是將ppp在以太網(wǎng)上實現(xiàn)，所以在一個廣播鏈路上可能有多個相關(guān)的PPPoe服務(wù)端，所以PPPoe的發(fā)現(xiàn)階段和DHCP的發(fā)現(xiàn)階段十分的相似

我們現(xiàn)在來抓包分析一下它的發(fā)現(xiàn)過程：

1、首先發(fā)送Init的初始報文去尋找PPPoe的服務(wù)端，下面是init初始報文

可以看到初始報文比較簡潔，在以太網(wǎng)載荷部分，也就是PPPoe的有效內(nèi)容部分，存在的只有PPPoe的頭部，我們現(xiàn)在可以看到Session ID此時是全0，因為此時我們還沒有和服務(wù)端取得聯(lián)系，還沒有建立會話。

2、服務(wù)端回送一個offer報文，表示它可以提供一個PPPoe的服務(wù)

可以看到offer報文的內(nèi)容也是十分的簡潔，PPPoe的有效內(nèi)容部分僅僅包含著PPPoe的包頭，其實我們也能夠理解，因為PPPoe的會話發(fā)現(xiàn)階段并不需要其他的內(nèi)容，我們只要通過init和offer報文互相發(fā)現(xiàn)，互相確認即可。

3、客戶端發(fā)送request報文，表示希望請求該服務(wù)端的PPPoe服務(wù)

同樣request報文也很簡潔，我就不贅述了

4、服務(wù)端發(fā)送session-confirm表示對建立的會話的確認

這個報文同樣很簡潔，我們還可以發(fā)現(xiàn)上面三個報文的session-ID都是0，但是因為最后一個報文是服務(wù)器端確定了客戶端要使用自己的PPPoe的服務(wù)，所以它就生成了PPPoe的session-ID填入到session-confirm中表示我已經(jīng)將會話建立起來了，你后面使用這個session-ID就好。

5、正常的PPP鏈路協(xié)商

審核編輯：湯梓紅