东城教研文档下载

使用Wireshark分析PPP帧实验

本文由用户“墨子Sc”分享发布 更新时间:2022-03-10 06:59:27 举报文档

以下为《使用Wireshark分析PPP帧实验》的无排版文字预览,完整格式请下载

下载前请仔细阅读文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

实验名称

使用Wireshark分析PPP帧



实验目的

分析PPP帧,PPP的连接建立、断开过程及身份认证过程



实验内容

1.通过捕获的数据分析PPP的流程;

2.分别给出3中不同的认证情况下PPP协议报文捕获截图,并进行分析。



实验环境

与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、华为模拟器eNSP、IE等软件。



实验过程

通过捕获的数据分析无认证协议下的ppp的流程

使用华为模拟器eNSP建立实验拓扑。分别在AR1和AR2上右键选启动,将设备加电启动。

/

对设备进行配置。

分别对两个路由器的se0/0/0端口进行ppp协议和IP地址的配置

AR1 ip:192.168.1.1 255.255.255.0

/

AR2 ip:192.168.1.2 255.255.255.0

/





3、设备的配置完成后,在AR1中启动Wireshark 分组嗅探器对Serial 0/0/0口的数据抓包。观察并总结数据报的变化过程。

在AR1(或AR2)中关闭Serial 0/0/0口后再打开,因为配置端口的ppp协议后变会自动进行ppp连接建立,若想捕获ppp协议的建立过程需要进行端口的重启

AR1端口的关闭和重启

/

对AR1的se0/0/0端口进行捕获。

/

AR2端口的关闭和重启

/

对AR2的se0/0/0端口进行捕获

/

经过实验和结合所学的知识发现,在AR1和AR2端口上所捕获的数据包是一样的。所以只需选择其中一个端口进行捕获即可。

分析无认证协议下的ppp的建立过程:

LCP的建立过程:

分析protocol 为ppp lcp的报文。

发起方某某configuration request(LCP配置请求报文),其中包括各项配置参数

回应方某某configuration ack(LCP确认报文),代表所有选项都可以识别且被接受。

由于这是无认证协议的ppp建立过程,所以不需要进行身份认证

双方进行lcp协商时,会互相发送request报文和ack报文,所以捕获lcp协议的报文会有两个request和ack报文。

第一个request请求报文:

Frame 5: 18 bytes on wire (144 bits), 18 bytes captured (144 bits) on interface -, id 0

Interface id: 0 (-) 接口id

Encapsulation type: PPP (4) 封装类型

Arrival Time: Jan 6, 1970 22:29:31.***0 中国标准时间 到达时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484171.***0 seconds

[Time delta from previous captured frame: 10.***0 seconds]

[Time delta from previous displayed frame: 10.***0 seconds]

[Time since reference or first frame: 10.***0 seconds]

Frame Number: 5 帧数

Frame Length: 18 bytes (144 bits) 帧长度

Capture Length: 18 bytes (144 bits)

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:lcp] 协议类型:ppp:lcp

Point-to-Point Protocol 点对点协议

Address: 0xff 地址

Control: 0x03 控制

Protocol: Link Control Protocol (0xc021)

PPP Link Control Protocol

Code: Configuration Request (1)

Identifier: 6 (0x06)

Length: 14 长度

Options: (10 bytes), Maximum Receive Unit, Magic Number 幻数

第一个ack回应报文:

Frame 6: 18 bytes on wire (144 bits), 18 bytes captured (144 bits) on interface -, id 0

Interface id: 0 (-) 接口

Encapsulation type: PPP (4) 协议类型

Arrival Time: Jan 6, 1970 22:29:31.***0 中国标准时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484171.***0 seconds

[Time delta from previous captured frame: 0.***0 seconds]

[Time delta from previous displayed frame: 0.***0 seconds]

[Time since reference or first frame: 10.***0 seconds]

Frame Number: 6 帧数

Frame Length: 18 bytes (144 bits) 帧长度

Capture Length: 18 bytes (144 bits) 捕获长度

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:lcp] 链路协议:ppp:lcp

Point-to-Point Protocol

Address: 0xff 地址

Control: 0x03

Protocol: Link Control Protocol (0xc021)

PPP Link Control Protocol

Code: Configuration Ack (2) ACK

Identifier: 6 (0x06) 标识符

Length: 14 长度

Options: (10 bytes), Maximum Receive Unit, Magic Number 幻数

第二个request请求报文:

Frame 7: 18 bytes on wire (144 bits), 18 bytes captured (144 bits) on interface -, id 0

Interface id: 0 (-) 接口id

Encapsulation type: PPP (4) 封装类型

Arrival Time: Jan 6, 1970 22:29:34.***0 中国标准时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484174.***0 seconds

[Time delta from previous captured frame: 2.***0 seconds]

[Time delta from previous displayed frame: 2.***0 seconds]

[Time since reference or first frame: 13.***0 seconds]

Frame Number: 7 帧数

Frame Length: 18 bytes (144 bits) 帧长度

Capture Length: 18 bytes (144 bits) 捕获帧长度

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:lcp] 协议类型ppp:lcp

Point-to-Point Protocol

Address: 0xff 地址

Control: 0x03

Protocol: Link Control Protocol (0xc021)

PPP Link Control Protocol

Code: Configuration Request (1) 请求报文

Identifier: 9 (0x09) 标识符

Length: 14 长度

Options: (10 bytes), Maximum Receive Unit, Magic Number 幻数

第二个回应报文:

Frame 8: 18 bytes on wire (144 bits), 18 bytes captured (144 bits) on interface -, id 0

Interface id: 0 (-) 接口id

Encapsulation type: PPP (4) 封装类型

Arrival Time: Jan 6, 1970 22:29:34.***0 中国标准时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484174.***0 seconds

[Time delta from previous captured frame: 0.***0 seconds]

[Time delta from previous displayed frame: 0.***0 seconds]

[Time since reference or first frame: 13.***0 seconds]

Frame Number: 8 帧数

Frame Length: 18 bytes (144 bits) 帧长度

Capture Length: 18 bytes (144 bits)

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:lcp] 协议类型:ppp:lcp

Point-to-Point Protocol

Address: 0xff 地址

Control: 0x03 控制

Protocol: Link Control Protocol (0xc021)

PPP Link Control Protocol

Code: Configuration Ack (2) ACK

Identifier: 9 (0x09)

Length: 14 长度

Options: (10 bytes), Maximum Receive Unit, Magic Number 幻数

ipcp的配置过程:

发送方在configuration request中请求回应分配一个预期或任意的IP地址。

第一个request

Frame 9: 14 bytes on wire (112 bits), 14 bytes captured (112 bits) on interface -, id 0

Interface id: 0 (-) 接口id

Encapsulation type: PPP (4) 封装类型

Arrival Time: Jan 6, 1970 22:29:34.***0 中国标准时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484174.***0 seconds

[Time delta from previous captured frame: 0.***0 seconds]

[Time delta from previous displayed frame: 0.***0 seconds]

[Time since reference or first frame: 13.***0 seconds]

Frame Number: 9 帧数:9

Frame Length: 14 bytes (112 bits) 帧长度:14

Capture Length: 14 bytes (112 bits) 捕获帧长度:14

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:ipcp] 协议类型:ppp:ipcp

Point-to-Point Protocol

Address: 0xff 地址

Control: 0x03 控制

Protocol: Internet Protocol Control Protocol (0x8021)

PPP IP Control Protocol ppp IP控制协议

第二个request:

Frame 10: 14 bytes on wire (112 bits), 14 bytes captured (112 bits) on interface -, id 0

Interface id: 0 (-) 接口id

Encapsulation type: PPP (4) 封装类型:PPP

Arrival Time: Jan 6, 1970 22:29:34.***0 中国标准时间

[Time shift for this packet: 0.***0 seconds]

Epoch Time: 484174.***0 seconds

[Time delta from previous captured frame: 0.***0 seconds]

[Time delta from previous displayed frame: 0.***0 seconds]

[Time since reference or first frame: 13.***0 seconds]

Frame Number: 10 帧数

Frame Length: 14 bytes (112 bits)

Capture Length: 14 bytes (112 bits)

[Frame is marked: False]

[Frame is ignored: False]

[Protocols in frame: ppp:ipcp] 协议类型:ppp:ipcp

Point-to-Point Protocol

Address: 0xff 地址

Control: 0x03

Protocol: Internet Protocol Control Protocol (0x8021)

PPP IP Control Protocol

第一个ack

Frame 11: 14 bytes on 内容过长,仅展示头部和尾部部分文字预览,全文请查看图片预览。 方将双方共享的秘密值和随机数一起作为输入,计算散列值,并通过response报文返回。认证方通过比较返回的散列值和自己的散列值,若二者相等,认证通过,返回success。从捕获的报文中也可以发现chap只能在response报文中捕获到用户名。而pap在request报文中便可以捕获到用户名和密码。配置网络的过程由发送方某某IPCP配置请求,回方某某,并返回地址。在本实验中包括连续的两个request报文和两个ack报文,说明配置网络成功。断开连接是由发送方某某lcp终止请求,回方某某。本实验中将端口down掉,仍然没有捕获到断开连接的报文。

使用华为模拟器配置端口的IP地址,不用输入undo shutdown命令。因为华为的路由器端口是默认打开的。在进行报文捕获时,经过实验发现捕获的内容和选择捕获的端口、以及对哪个端口执行shutdown和undo shutdown命令无关。将捕获的报文双击打开便可以看到里面的详细信息。当进行捕获ppp连接的建立过程,由于当配置完成设备后便建立了ppp连接,所以在捕获时应当使之重新建立ppp的连接,这就需要将其中一个端口断开并重新连接。





[文章尾部最后500字内容到此结束,中间部分内容请查看底下的图片预览]

以上为《使用Wireshark分析PPP帧实验》的无排版文字预览,完整格式请下载

下载前请仔细阅读上面文字预览以及下方图片预览。图片预览是什么样的,下载的文档就是什么样的。

图片预览